上一页 1 ··· 4 5 6 7 8 9 10 11 12 下一页
2019年9月20日
ms17-010 利用msf的exp和一个扫描工具的复现
摘要: 0x01简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 攻击对象:win7及win7以下的操作系统且开启了445端口smb服务,防火墙关闭状态下且没打补丁 0x02攻击思路 1.先用nmap扫描整个网段开放的端口,再利 阅读全文
posted @ 2019-09-20 19:14 ctrl_TT豆 阅读(1446) 评论(0) 推荐(0)
2019年9月12日
XSS进阶学习-转载
摘要: 在这篇帖子里面真的可以学到很多xss的知识,特别有过xss基础的看完这个贴子绝对有帮助; 就像里面的师傅所说,看了一篇精髓文章之后,自己xss的功力突飞猛进了。 所提到的帖子入口:https://mp.weixin.qq.com/s/OMgZRX3RdJ724OFKGP7gEg 所提到的文章入口:h 阅读全文
posted @ 2019-09-12 14:51 ctrl_TT豆 阅读(312) 评论(0) 推荐(0)
文件上传过waf的方法
摘要: 原文链接: https://www.cesafe.com/8411.html 原始请求包: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”cesafe.a 阅读全文
posted @ 2019-09-12 11:18 ctrl_TT豆 阅读(535) 评论(0) 推荐(0)
upload-labs打关详解
摘要: 1-19关 00x01 JS检查 方法一.修改javascript代码,将.php添加到允许上传的类型中 3.上传成功 方法二:绕过前端,通过burpsuit抓包,上传一张info.jpg图片,然后抓包之后,将后缀改为.php,发包上传成功 00x02 服务端对数据包的MIME进行检查 1. bur 阅读全文
posted @ 2019-09-12 10:59 ctrl_TT豆 阅读(2178) 评论(0) 推荐(0)
2019年9月10日
CVE-2019-9081:laravel框架序列化RCE复现分析
摘要: 这里贴上两篇大佬的分析的帖子 本人习惯把平常的一些笔记或者好的帖子记录在自己的博客当中,便于之后遇到同样的漏洞时快速打开思路 1.https://xz.aliyun.com/t/5510#toc-8 2.https://skysec.top/2019/07/22/CVE-2019-9081-Lara 阅读全文
posted @ 2019-09-10 17:29 ctrl_TT豆 阅读(1085) 评论(0) 推荐(0)
ctf-ping命令执行绕过
摘要: 题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag 就是下面那一串 fla 阅读全文
posted @ 2019-09-10 09:34 ctrl_TT豆 阅读(6203) 评论(0) 推荐(0)
2019年9月9日
CTF之图片隐写术解题思路
摘要: 参考大佬的博客:https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感触,觉得写得比较全,因此将此篇文章记录在此方便以后用得到。 0x01图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在详细信息中隐藏数据 2 阅读全文
posted @ 2019-09-09 20:02 ctrl_TT豆 阅读(33324) 评论(1) 推荐(1)
文件包含漏洞(DVWA环境中复现)
摘要: LOW: 源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 可以看到,low级别的代码对包含的文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。 当我们包含一个不存在的文件 haha.php ,看看会发 阅读全文
posted @ 2019-09-09 15:34 ctrl_TT豆 阅读(968) 评论(0) 推荐(0)
CVE-2019-0708 远程桌面代码执行漏洞复现
摘要: 0x01 首先是靶机,这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420 阅读全文
posted @ 2019-09-09 15:22 ctrl_TT豆 阅读(864) 评论(0) 推荐(0)
理解LDAP与LDAP注入
摘要: 0x01 LDAP简介 LDAP,轻量目录访问协议 |dn :一条记录的位置||dc :一条记录所属区域||ou :一条记录所属组织||cn/uid:一条记录的名字/ID| 此处我更喜欢把LDAP和 数据库类比起来,我是直接把LDAP看成是一个主要用于查询的数据库。数据库用“表”来存数据,LDAP用 阅读全文
posted @ 2019-09-09 09:10 ctrl_TT豆 阅读(1274) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 12 下一页