徐野子

摘要： ##靶场搭建 | 配置项 | 配置 | 描述 | | | | | | 操作系统 | Window or Linux | 推荐使用Windows，除了Pass-19必须在linux下，其余Pass都可以在Windows上运行 | | PHP版本 | 推荐5.2.17 | 其他版本可能会导致部分Pass 阅读全文

摘要： ##LVM的工作原理 LVM（Logical Volume Manager）逻辑卷管理，是在硬盘分区和文件系统之间添加的一个逻辑层，为文件系统屏蔽下层硬盘分区布局，并提供一个抽象的盘卷，在盘卷上建立文件系统。管理员利用LVM可以在硬盘不用重新分区的情况下动态调整文件系统的大小，并且利用LVM管理的文 阅读全文

摘要： ##概览 RAID，独立磁盘冗余阵列(redundant array of independent disks)。 由加利福尼亚大学伯克利分校（University of California-Berkeley）在1988年提出，是一种多硬盘存储数据的技术，能大幅度提高数据传输效率和容错能力。 ## 阅读全文

摘要： ##联合注入 ###less-1（字符型） 添加单引号寻找注入点，然后闭合单引号 order by()判断列数，三列时回显正常 查询任意不存在的数，得到显示位 使用database()函数查询当前库名 或直接查询所有库名 http://192.168.10.7/sqli/Less-1/?id=-1% 阅读全文

摘要： #hydra ##概览 hydra 是一个网络帐号破解工具，支持多种协议。其作者是van Hauser,David Maciejak与其共同维护。 kali默认自带 ##参数 使用 -R 根据上一次进度继续破解 -S 大写，采用SSL链接 -s 小写，可通过这个参数指定非默认端口 -l 指定破解的用 阅读全文

摘要： ##拉取镜像 拉取可以根据自己的需要选择版本，我这里选的是v3 root@linux:~# docker pull leishianquan/awvs-nessus:v3 ##容器配置 ###启动容器 以不交互的方式在后台运行，端口可以自己按自己的需要来填 root@linux:~# docker 阅读全文

摘要： 五一假期，因为自己太懒了不想出门，就记录一下自己的打靶经历 ##密码爆破 ###1.1表单爆破 Burpsuite抓包直接爆 ###1.2验证码绕过(on server) 验证码在服务端只验证一次，那么手动输入验证码后再次爆 ###1.3验证码绕过(on client) 验证码只在客户端进行验证，并 阅读全文

摘要： ##漏洞简介 远程代码执行漏洞 （CVE-2020-14882）POC 已被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行任 阅读全文

摘要： ##漏洞简介 HW期间，爆出来的Chrome的最新漏洞，最近一直在写报告，简单复现一下 测试环境可以从下面拿或者是网上找 https://pan.baidu.com/s/1QOZKp-u5MR9nwkf6uaLFug 验证码：2323 ##影响版本 浏览器版本：89.0.4389.114及一下 关闭 阅读全文

摘要： ##漏洞简介 Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限 ##影响版本 ubuntu 20.04 ubuntu 16.04 ub 阅读全文