Junglezt的博客

摘要： SQL injections Example 1 典型的SQL注入 name=root' or 1=1 %23 直接执行就可以导出所有用户 查看后端的源码 观察到，我们传入入的name中，传入就成为了'root',所以我们root' %23就是root' #可以闭合成功 这里由于后面也有一个'，所以 阅读全文

摘要： Web For Pentester是集成了一些简单的Web常见漏洞的靶场，其中有常见的XSS 文件上传 SQL注入 文件包含等常见漏洞，类似于DVWA Web For Pentester搭建 Web For Pentester官方直接提供了一个ISO的镜像文件 下载地址:https://www.pe 阅读全文

摘要： Pass-18 条件竞争 审计源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file 阅读全文

摘要： Pass-17 审计源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息，文件名，类型，大小，临时文件路径 $filename = $_FILES['upload_file']['name'] 阅读全文

摘要： Pass12 GET00%截断 审计源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); // 定义一个允许上传文件的数组 $file_ext = s 阅读全文

摘要： Pass-5 .user.ini文件 根据我的观察，最新版的upload-labs第五关和旧版的不一样，这一关可以使用和Pass-10一样的方法通过，但是，其他所有的关卡都禁止了.ini文件的上传，就这一关没有禁止，老版的upload-labs没有这一关，由于网上我也没找到.ini文件如何利用，只能 阅读全文

摘要： 漏洞概要 在vsftpd 2.3.4版本中，在登录输入用户名时输入:)类似于笑脸的符号，会导致服务处理开启6200后门端口，直接执行系统命令 漏洞利用 攻击机:kali 2022 msfconsole利用或者nc连接后门端口利用 靶机: Metasploitable2-Linux，这是一个集成了很多 阅读全文

摘要： A-1任务一 登录安全加固 1.密码策略（Windows，Linux） 主要是针对windows和Linux的系统加固，类似于运维的题目 a.设置最短密码长度为15； 这里并没有说明具体是Windows还是Linux，默认就是全部设置 Windows Win + R -> secpol.msc -> 阅读全文

摘要： 漏洞概要 MS12-020是一个3389远程桌面rdp协议的一个漏洞 攻击者通过特意构造的rdp数据包发送给靶机3389端口，造成系统崩溃，蓝屏重启 影响范围：windows xp 、2003、2008，该漏洞针对于3389的远程桌面服务，并不是操作系统 实验场景 攻击机:kali2022 msfc 阅读全文

摘要： 漏洞概要 MS-08-067是Windows平台中smb服务445端口的远程代码执行漏洞 利用成功可以远程控制主机 影响范围为:windows2000、xp、server 2003、server 2008、甚至早些版本的Win7 实验场景 攻击机:kali2022msfconsole利用 靶机:wi 阅读全文