Catfish—缓存漏洞&&配合CSRF到Getshell(caffeine缓存内存泄露)
0x01 用户评论处xss查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xs...
渗透技巧——利用PDF文件获取Net-NTLM hash
渗透技巧——利用PDF文件获取Net-NTLM hash安全脉搏独家发文,如需转载,请先联系授权。0x00 前言今年4月,来自CheckPoint的Assaf Baharav公开了一个方法,利用PDF文件的正常功能够窃取Windows...
实战记录之曲线救国(曲线救国怎么读)
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --...
powershell各种反弹姿势以及取证(二)(powershell return)
0x00 简介继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Inve...
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
刚才先知分享了一个漏洞( Thinkphp5.X设计缺陷导致泄漏数据库账户密码),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个...
抛出通用异常缺陷(抛出异常用什么语句)
一、什么是抛出通用异常缺陷?抛出过于宽泛的异常会导致复杂的错误处理代码,这些代码很可能包含安全漏洞。声明抛出Exception或Throwable的方法会使调用方难以执行正确的错误处理和错误恢复。例...
浅谈内联钩取原理与实现(内勾外联)
前言导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现以下几种情况时,导入函数是不会存储在导入地址表中的。延迟加载:当导入函...
利用bat2exeIEXP + Empire 隐藏后门
本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。Empire是一个纯碎的PowerShell后期漏洞...
免杀基础(1)-免杀技术及原理(免杀方法)
0x00 免杀的基本概念免杀就是反病毒技术,它指的是一种使病毒木马免于被杀软查杀的技术,由于免杀技术的涉猎范围非常广,其中包含反会变、逆向工程、系统漏洞等和可技术,所以难度很高,其内容...
Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)
1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24 Remote Code Execution (com.sun.rowset.JdbcRowSetImpl)漏洞编号:无漏洞类型:Remote Code ExecutionCVSS评分:无漏洞危害等级:高危1.2 ...
