会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Linkpoc
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
下一页
2023年2月27日
230227安恒安服一面
摘要: 230227安恒安服一面 常规的渗透测试流程? src目前提交过什么漏洞?收入有五位数了吗?挖多久了? 你接触网络安全是出于兴趣还是学校的课程? CTF你主要打的方向是什么方向? 你运营公众号都写过什么文章? 你之前做过代码审计这块吗? 内网渗透这块你在实战中打过吗? windows常规提权? 数据
阅读全文
posted @ 2023-02-27 22:32 LinkPoc
阅读(129)
评论(0)
推荐(0)
2022年10月26日
ctfshow--反序列化WP
摘要: 刷题随笔 web254 题目 直接传参,没啥好说的 web255 题目 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxx
阅读全文
posted @ 2022-10-26 22:50 LinkPoc
阅读(108)
评论(0)
推荐(0)
一些常见的提权方式
摘要: linux用户权限 drwxr-xr-x 权限所属用户: d(文件夹)rwx(所属用户权限) r-x( 同一组的权限) r-x(除所属用户和同一组外的其他人的权限 ) 信息搜集 要搜集的信息 机器的系统及其版本 机器的打补丁情况 机器安装的服务 机器的防火墙策略配置 机器的防护软件情况 基础信息查询
阅读全文
posted @ 2022-10-26 18:01 LinkPoc
阅读(152)
评论(0)
推荐(0)
内网渗透-信息搜集、漏扫、隧道、反弹shell
摘要: 信息搜集 常规 uname -a systeminfo 详细信息 netstat -ano 端口列表 route print 路由表 net start 启动服务 tasklist 进程列表 schtasks 计划任务 ipconfig /all 判断存在域 net view /domain 判断存
阅读全文
posted @ 2022-10-26 17:58 LinkPoc
阅读(261)
评论(0)
推荐(0)
2022年7月6日
鹏城杯--web赛题 WP
摘要: 比完了才想起来写一篇文章orz Easygo 直接用sqlmap就可以跑出flag python sqlmap.py -u http://xxx.xxx --dump 简单包含 打开就遇到一个防火墙,看图片像是创宇的防火墙 经过一系列尝试最后通过垃圾数据绕过 payload大概是这样 a=.....
阅读全文
posted @ 2022-07-06 13:29 LinkPoc
阅读(114)
评论(0)
推荐(0)
2022年6月28日
ctfshow--RCE
摘要: WEB 29~36--eval system('ls'); system('cat /fla*.php'); 查看源代码 get : include$_GET[b];&b=php://input post: 回显源代码 先取反再加密 ?c=hlight_file(~%99%93%9E%98%D1%8
阅读全文
posted @ 2022-06-28 22:58 LinkPoc
阅读(222)
评论(0)
推荐(0)
SSH、加密算法
摘要: SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA
阅读全文
posted @ 2022-06-28 21:33 LinkPoc
阅读(2257)
评论(0)
推荐(0)
2022年5月28日
工联众测项目--漏洞挖掘经验分享
摘要: 好久没写文章了,那今天就分享一下最近的关于某众测平台项目挖掘 文章涉及漏洞已交由相关平台 拿到测试范围便开始测试 资产收集 先是放到hunter上进行了一批资产搜集 最后还是选择了主站作为攻击目标(有登录注册功能,且用户功能较多 用户遍历漏洞 测试任意用户注册,短信爆破等漏洞,无果。 随后注册了一个
阅读全文
posted @ 2022-05-28 19:09 LinkPoc
阅读(325)
评论(0)
推荐(0)
2022年3月31日
变量覆盖漏洞--介绍和简单利用
摘要: 漏洞形成原因 extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 <?php $blank='xxx'; $gift='aaa'; extract($_GET); if($gif
阅读全文
posted @ 2022-03-31 11:10 LinkPoc
阅读(76)
评论(0)
推荐(0)
2022年3月16日
ng-app指令下的DOM XSS | AngularJS 表达式
摘要: ng-app作用是告诉子元素以下的指令是归angularJs的,angularJs会识别。 angularJs共有4大模块构成MVC,模块和依赖注入、指令,双向数据绑定,虽然分为四大块但是我觉得无论使用那一块的知识都离不开指令,也就是说指令贯穿整个angularJs的应用。MVC里的控制器ng-co
阅读全文
posted @ 2022-03-16 22:24 LinkPoc
阅读(165)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
7
下一页
公告