Linkpoc

摘要： 230227安恒安服一面 常规的渗透测试流程？ src目前提交过什么漏洞？收入有五位数了吗？挖多久了？ 你接触网络安全是出于兴趣还是学校的课程？ CTF你主要打的方向是什么方向？ 你运营公众号都写过什么文章？ 你之前做过代码审计这块吗？ 内网渗透这块你在实战中打过吗？ windows常规提权？ 数据 阅读全文

摘要： 刷题随笔 web254 题目 直接传参，没啥好说的 web255 题目 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxx 阅读全文

摘要： linux用户权限 drwxr-xr-x 权限所属用户： d(文件夹)rwx（所属用户权限） r-x（ 同一组的权限） r-x（除所属用户和同一组外的其他人的权限 ） 信息搜集 要搜集的信息 机器的系统及其版本 机器的打补丁情况 机器安装的服务 机器的防火墙策略配置 机器的防护软件情况 基础信息查询 阅读全文

摘要： 信息搜集 常规 uname -a systeminfo 详细信息 netstat -ano 端口列表 route print 路由表 net start 启动服务 tasklist 进程列表 schtasks 计划任务 ipconfig /all 判断存在域 net view /domain 判断存 阅读全文

摘要： 比完了才想起来写一篇文章orz Easygo 直接用sqlmap就可以跑出flag python sqlmap.py -u http://xxx.xxx --dump 简单包含 打开就遇到一个防火墙，看图片像是创宇的防火墙 经过一系列尝试最后通过垃圾数据绕过 payload大概是这样 a=..... 阅读全文

摘要： WEB 29~36--eval system('ls'); system('cat /fla*.php'); 查看源代码 get : include$_GET[b];&b=php://input post: 回显源代码 先取反再加密 ?c=hlight_file(~%99%93%9E%98%D1%8 阅读全文

摘要： SSH 是什么 SSH的全称为Secure Shell，即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中，就用到了非对称加密算法。在讲SSH加密原理前，我们先溯本追源，了解一下加密算法和其中经典的非对称加密算法RSA 阅读全文

摘要： 好久没写文章了，那今天就分享一下最近的关于某众测平台项目挖掘 文章涉及漏洞已交由相关平台 拿到测试范围便开始测试 资产收集 先是放到hunter上进行了一批资产搜集 最后还是选择了主站作为攻击目标（有登录注册功能，且用户功能较多 用户遍历漏洞 测试任意用户注册，短信爆破等漏洞，无果。 随后注册了一个 阅读全文

摘要： 漏洞形成原因 extract() 方法可用于将数组展开，键名作为变量名，元素值为变量值，简单的说，就是能够直接将 $_POST 和 $_GET 中的变量解析出来，不需要我们手工赋值处理。 <?php $blank='xxx'; $gift='aaa'; extract($_GET); if($gif 阅读全文

摘要： ng-app作用是告诉子元素以下的指令是归angularJs的，angularJs会识别。 angularJs共有4大模块构成MVC，模块和依赖注入、指令，双向数据绑定，虽然分为四大块但是我觉得无论使用那一块的知识都离不开指令，也就是说指令贯穿整个angularJs的应用。MVC里的控制器ng-co 阅读全文