Erio

摘要： title: 网络安全实验合集 date: 2020-06-02 19:00:00 categories: -[web] -[security] tags: wordpress 内容包括 一句话木马，SQL注入，webshell，爆破，wordpress任意文件读，ffmpeg任意文件读等等 网络安 阅读全文

摘要： 实验环境 https://github.com/TouwaErioH/security/tree/master/web1 Windows10 Oracle VM VirtualBox Ubuntu16.04 i386 安装Ruby和rails，http://gorails.com/setup/ubu 阅读全文

摘要： 直接使用 wireshark无法抓取 127.0.0.1环回的数据包，一种解决方法是先传到路由器再返回，但这样可能造成拥塞。 Linux 先使用tcpdump抓包并输出为二进制文件，然后wireshark打开。 比如 sudo tcpdump -i lo src host localhost and 阅读全文

摘要： 参考 http://prontosil.club/posts/9fa2ed28/ 一、 实验名称 综合实验 二、 实验目的 【实验描述】 随着互联网的普及和快速发展，互联网产品多样化、迭代快的特点为一些企业赢得了机会，同样也给企业带来了众多安全问题。如网络安全、系统安全、web安全、数据安全等。 本 阅读全文

摘要： 参考 http://prontosil.club/posts/c08799e1/ 一、 实验名称 企业环境渗透2 二、 实验目的 【实验描述】 操作机的操作系统是kali 进入系统后默认是命令行界面 输入startx命令即可打开图形界面。 所有需要用到的信息和工具都放在了/home/Hack 目录下 阅读全文

摘要： 参考：http://prontosil.club/ 一、 实验名称 企业环境渗透1 二、 实验目的 【实验描述】 本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权 阅读全文

摘要： 一 概述 本地 kail linux 目标 windows nt 服务器 二 过程 首先编写一句话木马 index.php 一句话木马的原理就是把C=xxx 字符串当成php语句执行 注意这里用了GET，因为尝试过POST不成功 <?php eval(@$_GET['c']);?> 编写 上传脚本 阅读全文

摘要： 实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul6 Vul6和vul2类似，可以覆盖foo的ebp的一字节。而这里有一个exit(0)，需要绕过。绕过思路见3.6exploit6 shellcode（构造过程） 原理是运行/ 阅读全文

摘要： 实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul5 Snprintf函数，百度百科： 将可变个参数(...)按照format格式化成字符串，然后将其复制到str中。 (1) 如果格式化后的字符串长度 < size，则将此字符 阅读全文

摘要： 实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul4 观察foo函数，可见问题在于最后一次tfree(q)。由于之前已经tfree了q，现在相当于tfree一个不存在的空间，导致出错。 再看自定义的函数 CHUNK结构体占8个 阅读全文