kagi

摘要： 大致思路： 1.任意文件读取 2.session伪造 3.untar目录穿越,任意文件写 4.yaml反序列化 5.sudi dd提权 任意文件读取 题目代码 import os import re import yaml import time import socket import subpr 阅读全文

摘要： Ubuntu16以下可以使用，18使用netplan进行网络管理，方法不同 开启ubuntu核心转发 在/etc/sysctl.conf写入 net.ipv4.ip_forward=1 sysctl -p使其生效 配置dns服务 apt-get update && apt-get install - 阅读全文

摘要： Docker安装 Ubuntu 14.04 16.04 (使用apt-get进行安装) # step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl 阅读全文

摘要： 文件上传 前端检查 前端对文件后缀进行检查，该种通过抓包修改数据包即可解决 文件名检查 大小写绕过 在windows下，可以将后缀写为pHp unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp php3457 该项为apache专属 阅读全文

摘要： 整理下sql相关知识，查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息，例如下图 mysql.user下有所有的用户信息，其中authentication_string为用户密码的hash，如果可以使用可以修改这个值，那么就可以修改任意用户的密码 当前用 阅读全文

摘要： 抓去流量的方法 1.安装redis与socat 2.启动redis，使用socat对redis的流量做一下转发 socat -v tcp-listen:4444,fork tcp-connect:127.0.1:6379 然后 redis-cli -p 4444 输入如下命令 flushall co 阅读全文

摘要： 在搭建靶机环境的过程中总是遇见vmdk越来越大，导致上传时间变长。记一下压缩vmdk的方法 linux cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill /usr/bin/vmware-toolbox-cmd disk shrin 阅读全文

摘要： 环境搭建：https://www.cnblogs.com/kagari/p/11910749.html 总体感受：sqli-labs还是只适合入门 在此基础上添加了一个flag数据库，库名flag，表名flag，字段名flag Less-1 http://172.16.124.149/Less-1/ 阅读全文

摘要： 一键代码： curl https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh|bash https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh 1 #!/bin/bash 2 apt-ge 阅读全文

摘要： 1. SQLite 1. 常用语句及基本结构 （1）sqlite因为其比较简易每个db文件就是一个数据库，所以不存在information_schema数据库，但存在类似作用的表sqlite_master。 该表记录了该库下的所有表，索引，表的创建sql等所以我们可以通过此读取数据，常见语句如下。 阅读全文