0

南邮CTF - Writeup

南邮CTF攻防平台Writeup By:Mirror王宇阳 2019年12月6日 留:周末刷了南京邮电大学CTF平台的Web题,以上是个人总结的思路Writeup 注:平台又小部分题目,笔者这里无法打开,所以就没有做…… 最后附上平台网址:https://cgctf.nuptsast.com/c... ...

王宇阳 发布于 2019-12-06 22:43 评论(0)阅读(5)
0

渗透测试初学者的靶场实战 1--墨者学院SQL注入—布尔盲注

前言 大家好,我是一个渗透测试的爱好者和初学者,从事网络安全相关工作,由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料,然后自己找了一个靶场,想把自己练习的体会和过程分享出来,希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流,不为其他用途。本人也是一个小白,还请技术大佬多多 ...

想买车 发布于 2019-12-06 11:34 评论(0)阅读(60)
0

关于MySQL注入漏洞到获取webshell

关于PHP网站报错性注入拿shell的方法,定位到报错在某个字段上的利用方式: 条件1: 爆出了网站的物理路径 条件2:MySQL具有into outfile权限 SQL语句为: 假如字段为2: union+select+1,payload的十六进制,3,4,5+into+outfile+'/var ...

APT-101 发布于 2019-11-28 11:19 评论(0)阅读(25)
0

sql手工注入1

手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据 information_schema数据库表说明 SCHEMATA表:提供了当前mysq ...

小阔爱 发布于 2019-11-21 09:41 评论(0)阅读(35)
0

Zabbix安装部署实践

操作系统: [root@mysql ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) Mysql : 版本5.7.23 192.168.75.251 Zabbix Server:版本3.4.12 192.168.75.2 ...

canyezhizi 发布于 2019-11-20 09:55 评论(0)阅读(45)
0

【译】ModSecurity事务生命周期

本篇简要介绍ModSecurity Transaction Lifecycle,也即ModSecurity的事务生命周期。 Transaction Lifecycle 在ModSecurity中,每个事务都经过五个步骤或阶段。在每个阶段中,ModSecurity都将在开始时执行一些工作(例如,解析可 ...

starnight_cyber 发布于 2019-11-18 20:31 评论(0)阅读(17)
0

开源WAF工具ModSecurity

本篇简要介绍开源WAF工具ModSecurity,其安装和基本使用。 ...

starnight_cyber 发布于 2019-11-18 14:13 评论(0)阅读(77)
0

【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告

0x00简介 项目名称:ESPCMS-P8(易思企业建站管理系统) 测试平台:Windwos 版本信息:P8.19082801稳定版 更新时间:2019-08-30 00:56:32 网站官网:https://www.earclink.com/ 审计时间:2019-11-2 23:07:00 代码行 ...

痱子﹑ 发布于 2019-11-05 11:17 评论(1)阅读(91)
1

内网渗透教程大纲v1.0

内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击 未完待续... ...

痱子﹑ 发布于 2019-10-30 14:54 评论(0)阅读(233)
0

域控权限提升PTH攻击

0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997)2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 HKEY_LOCAL_MACHINE\SOFTW ...

痱子﹑ 发布于 2019-10-30 13:30 评论(0)阅读(170)
0

MS14-068(CVE-2014-6324)域控提权利用及原理解析

漏洞利用 0x01 漏洞利用前提 1.域控没有打MS14-068的补丁(KB3011780) 2.拿下一台加入域的计算机 3.有这台域内计算机的域用户密码和Sid 0x02 工具下载 Ms14-068.exe 下载地址:https://github.com/abatchy17/WindowsExpl ...

痱子﹑ 发布于 2019-10-29 18:08 评论(4)阅读(267)
1

文件上传解析漏洞

IIS解析漏洞、Nginx解析漏洞、Apache解析漏洞、文件上传绕过原理、文件解析漏洞修复、文件上传漏洞、文本编辑器上传漏洞 ...

王宇阳 发布于 2019-10-28 19:01 评论(1)阅读(296)
1

MySQL注入--Payload

MySQL注入的常用姿势方法(Payload);报错注入、回显注入、盲注、宽字节注入…… ...

王宇阳 发布于 2019-10-25 20:01 评论(0)阅读(250)
0

HA Joker Vulnhub Walkthrough

下载地址: https://www.vulnhub.com/entry/ha-joker,379/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.132Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-23 11 ...

APT-101 发布于 2019-10-23 14:32 评论(0)阅读(133)
0

HA: ISRO Vulnhub Walkthrough

下载地址: https://www.vulnhub.com/entry/ha-isro,376/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.131Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-21 17: ...

APT-101 发布于 2019-10-21 19:36 评论(0)阅读(72)
0

LAMPSecurity: CTF6 Vulnhub Walkthrough

镜像下载地址: https://www.vulnhub.com/entry/lampsecurity-ctf6,85/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.130Starting Nmap 7.70 ( https://nmap.org ) at 201 ...

APT-101 发布于 2019-10-21 15:24 评论(0)阅读(58)
0

sqlmap实战-1

sqlmap实战 1 检测和利用sql注入 :自动选择sqlmap默认的选择 寻找目标 直接连接数据库 数据库操作参数: :列举数据库信息 :当前数据库名 :当前数据库用户 :列举DBMS中所有用户 :列举DBMA中所有账户和密码 :指定数据库名,对库进行操作 :指定数据表,对表进行操作 :指定列名 ...

王宇阳 发布于 2019-10-19 01:12 评论(0)阅读(106)
1

SSL证书自签名使用及监控

前言 证书简介 信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦 全称公钥证书(Public Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间、归属者的公钥,并由认证机构(Certificatio ...

freshchen 发布于 2019-10-18 17:17 评论(0)阅读(284)
0

Samba CVE-2017-7494验证实验

漏洞简介 Samba是在Linux和UNIX系统上实现SMB协议的一个软件,不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。2017年5月25日 ...

DWY 发布于 2019-10-17 11:26 评论(0)阅读(43)
1

sudo 1.2.27 - Security Bypass

EXP: https://www.exploit-db.com/exploits/47502?utm_source=dlvr.it&utm_medium=twitter 漏洞复现: 具体配置参考EXP: 修复方案当然是升级sudo 版本了Fix : The bug is fixed in sudo ...

APT-101 发布于 2019-10-17 09:14 评论(0)阅读(48)