.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化/反序列...
内网漫游之SOCKS代理大结局(内网代理软件)
文章作者:shuteer## 0x01引言 ##在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内...
Micro8-渗透沉思录(渗透教程)
专注APT攻击与防御https://micropoor.blogspot.com/ 本课时,未包含相关技术介绍,但笔者认为本课便是整个系列的点睛,故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...
高级持续渗透-第二季关于后门补充一
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这次继续围绕第一篇,第一季关于后门:第一季传送门,做整理与补充...
Catfish—缓存漏洞&&配合CSRF到Getshell(caffeine缓存内存泄露)
0x01 用户评论处xss查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xs...
渗透技巧——利用PDF文件获取Net-NTLM hash
渗透技巧——利用PDF文件获取Net-NTLM hash安全脉搏独家发文,如需转载,请先联系授权。0x00 前言今年4月,来自CheckPoint的Assaf Baharav公开了一个方法,利用PDF文件的正常功能够窃取Windows...
实战记录之曲线救国(曲线救国怎么读)
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --...
powershell各种反弹姿势以及取证(二)(powershell return)
0x00 简介继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Inve...
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
刚才先知分享了一个漏洞( Thinkphp5.X设计缺陷导致泄漏数据库账户密码),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个...
抛出通用异常缺陷(抛出异常用什么语句)
一、什么是抛出通用异常缺陷?抛出过于宽泛的异常会导致复杂的错误处理代码,这些代码很可能包含安全漏洞。声明抛出Exception或Throwable的方法会使调用方难以执行正确的错误处理和错误恢复。例...
