摘要:
概念 RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。 RCE-远程代码执行:远程执行PHP代码 RCE-远程命令执行:远程执行Linux或者Windows等系统命令。 常见函数有: PHP:eval(),assert(),preg_replace 阅读全文
摘要:
概括 这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此 我们来分析一下这段代码 <?php error_ 阅读全文
摘要:
WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个 阅读全文
摘要:
打开DC1,发现我们需要登录DC1,但是我们不知道密码,所以我们只能扫描分析一下他的IP地址,在kali中我们用nmap来扫描发现 DC1的IP地址也许是192.168.42.130,我们看看他开了什么端口: 有http,我们试着看看他这个网页的内容 发现确实有页面,可以试着猜一下这个页面存在什么漏 阅读全文
摘要:
绕过WAF: WAF防御原理: 简单来说waf就是解析http请求,检测http请求中的参数是否存在恶意的攻击行为,如果请求中的参数和waf中的规则库所匹配,那么waf则判断此条请求为攻击行为并进行阻断,反之则放行。 常见的sql注入绕过WAF了两种方法: 一种是利用waf可能存在的http协议解析 阅读全文
摘要:
关于使用MS17_010来攻击WIN7: 我们先ping一下win7的ip看看是否可以ping通(ping不通的可以关闭win7的防火墙),然后我们用nmap扫一下看看靶机有什么漏洞 nmap --script=vuln 靶机IP 扫完后我们可以发现存在MS17_010漏洞 进入msfconsole 阅读全文