Zad

摘要： 数据库 # 查看所有的数据库 SHOW DATABASES ; # 创建一个数据库 CREATE DATABASE k; # 删除一个数据库 DROP DATABASE k; # 使用这个数据库 USE k; 表 # 查看所有的表 SHOW TABLES ; # 创建一个表 CREATE TABLE 阅读全文

摘要： 扫描目录，发现.git泄露： 提取.git泄露的源码，得到许多文件： 网站这里： 这就要审计一下代码，找找漏洞了。 经过一番审计，猜数字对应的函数在api.php中： 我们要绕过这个$win_numbers，$win_numbers我们是无法控制的，毕竟函数在人家服务器上运行，我们只能输入数字，那么 阅读全文

摘要： 解题部分题目来源攻防世界web高手进阶区1.拿到题目以后，发现是一个index.php的页面，并且设备…没有显示完全，此位置可疑。2.源代码中发现?page=index，出现page这个get参数，联想到可能存在文件包含读源码的漏洞，尝试读取index.php的页面源码 通过php内置协议直接读取代 阅读全文

摘要： 一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload，利用这个可以成功反弹。步骤如下： 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa 阅读全文

摘要： 在p牛博客最近更新的文章，传送门，感觉很有意思，自己在自己本地测试了一下 0x01 正则表达式中的 ‘$’ apache这次解析漏洞的根本原因就是这个 $，正则表达式中，我们都知道$用来匹配字符串结尾位置，我们来看看菜鸟教程中对正则表达符$的解释： 匹配输入字符串的结尾位置。如果设置了 RegExp 阅读全文

摘要： SQL Server 2005详细安装过程及配置 说明：个人感觉SQL Server 2005是目前所有的SQL Server版本当中最好用的一个版本了，原因就是这个版本比起其它版本来说要安装简单，操作简便，只可惜这个版本只能在Windows7或者低版本的操作系统里面正常安装和使用，在Windows 阅读全文

摘要： 一、Harbor简介 1.Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能 阅读全文

摘要： Lcx.exe是一个端口转发工具，相当于把目标服务器A上的3389端口转发到具有外网ip地址的B机上（即我们自己的主机或是已经控制的主机），这样链接B机的3389端口就相当于链接A机的3389端口了，Lcx程序多用于被控制计算机处于内网的时候，被控制机可能中了木马程序，虽然能够进行控制，但还是没有使 阅读全文

摘要： MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1：搜索arp 0x2：使用use auxiliary/scanner/discovery/arp_sweep 模块，然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源I 阅读全文

该文被密码保护。 阅读全文