摘要:
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 s 阅读全文
posted @ 2021-12-16 00:38
渗透测试中心
阅读(452)
评论(0)
推荐(0)
摘要:
题目名称:Simple_SSTI_2 题目名称:Simple_SSTI_2 题目wirteup: 题目wirteup: 启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数 启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数 http:/ 阅读全文
posted @ 2021-12-15 17:10
渗透测试中心
阅读(18785)
评论(0)
推荐(0)
摘要:
题目名称:从0到1CTFer成长之路-Web文件上传 题目名称:从0到1CTFer成长之路-Web文件上传 题目名称:从0到1CTFer成长之路-Web文件上传 题目名称:从0到1CTFer成长之路-Web文件上传 题目wirteup: 启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞, 阅读全文
posted @ 2021-12-15 17:07
渗透测试中心
阅读(3186)
评论(0)
推荐(0)
摘要:
一、查找备份文件 1.通过https://github.com/maurosoria/dirsearch进行目录扫描 python3 dirsearch.py -u http://10.10.10.175:32770 -e * 2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可 阅读全文
posted @ 2021-12-15 17:01
渗透测试中心
阅读(1940)
评论(0)
推荐(0)
摘要:
DES弱加密之easy_BlockCipher 下载附件得到2个文件: https://adworld.xctf.org.cn/media/task/attachments/5b8bcb28546b4423b481b13149abc99f.zip 分析题目,题目中给出了加密时的代码。 des-ofb 阅读全文
posted @ 2021-12-15 16:59
渗透测试中心
阅读(997)
评论(0)
推荐(0)
摘要:
0x00 漏洞描述Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控 阅读全文
posted @ 2021-12-14 10:55
渗透测试中心
阅读(2439)
评论(1)
推荐(0)
摘要:
0X00 域渗透-Kerberos1.Kerberos简介在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影 阅读全文
posted @ 2021-12-06 21:49
渗透测试中心
阅读(2463)
评论(0)
推荐(0)
摘要:
后置知识刚入门的小伙伴京东或者淘宝买这本书可以去看看Windows Server 2012 R2系统配置指南_戴有伟编着文章是根据https://github.com/cfalta/adse c改编的。环境搭建https://github.com/cfalta/adsec/tree/main/lab 阅读全文
posted @ 2021-11-24 16:00
渗透测试中心
阅读(432)
评论(0)
推荐(0)
摘要:
信息收集常用命令Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group "domain admins" /domain 获得域管理员列表 net group "enterprise admin 阅读全文
posted @ 2021-11-24 15:52
渗透测试中心
阅读(844)
评论(0)
推荐(0)
浙公网安备 33010602011771号