摘要:ssrf与gopher与redis 前言 ssrf打redis是老生常谈的问题,众所周知redis可以写文件,那么ssrf使用gopher协议去控制未授权的redis进行webshell的写入和计划任务的反弹。这类文件很多,我也自以为懂了,今天看到一道ctf题目,我才发现自己细节上还是有很多欠缺,也 阅读全文
posted @ 2020-09-16 22:28 sijidou 阅读(247) 评论(0) 推荐(0) 编辑
摘要:前言 无 Easy-Postbook 拿到功能有点多,先扫一遍目录 .Ds_Store没有啥东西,page是个静态页面 随便注册个账号,登录后已经有2篇文章,第一篇文章的id是1 自己创建文章,将url的参数id值改为1,可以越权修改文章,获取第一个flag 改成id的值1 提交获取flag 我们将 阅读全文
posted @ 2020-09-11 18:05 sijidou 阅读(88) 评论(0) 推荐(0) 编辑
摘要:前言 苦力挖洞,靠运气赚点小钱。看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Triv 阅读全文
posted @ 2020-09-03 11:22 sijidou 阅读(233) 评论(0) 推荐(0) 编辑
摘要:0x00前言 在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透 而内网渗透的第一步就是挂代理,首先需要明确一个概念,在日常生活中常用vpn挂代理去google查资料,自己搭过vpn的人都知道,要在买的vps上搭建ss的服务器端,之后在自己电脑上下载ss的客户端,确定对 阅读全文
posted @ 2020-07-12 08:05 sijidou 阅读(1113) 评论(0) 推荐(0) 编辑
摘要:工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密,做到混淆,进行免杀。 先使用msfvenom生成raw格式文件 ms 阅读全文
posted @ 2020-06-19 19:08 sijidou 阅读(698) 评论(0) 推荐(1) 编辑
摘要:linux权限维持 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd,后面账号backdoor/123456 useradd -u 0 -o -g root -G root backdoor echo 123456:password|chpasswd 阅读全文
posted @ 2020-06-14 11:05 sijidou 阅读(567) 评论(0) 推荐(0) 编辑
摘要:登录认证 域是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同 windows终端的管理,往往会分为,单独的主机,工作组,域环境,三种环境下认证方式均有不同 类比linux的/etc/passwd 阅读全文
posted @ 2020-06-13 18:44 sijidou 阅读(78) 评论(0) 推荐(0) 编辑
摘要:0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 阅读全文
posted @ 2020-06-13 18:34 sijidou 阅读(270) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 请求走私的的环境需要有,1台cdn缓存服务器,一台真正处理的业务的web服务器,用户访问网站表面上看着是直接访问该web服务器,其实是从cdn上获取缓存的数据,并没有去请求真正web服务器 0x01 预备知识 cdn的作用是为了缓存静态页面,这样可以让真正的web服务器的压力不要太大 阅读全文
posted @ 2020-06-13 18:28 sijidou 阅读(498) 评论(0) 推荐(0) 编辑
摘要:前言: 在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,一般叫做逻辑漏洞 本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记 归类 逻 阅读全文
posted @ 2020-06-13 18:25 sijidou 阅读(782) 评论(0) 推荐(0) 编辑