摘要:0x00前言 在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透 而内网渗透的第一步就是挂代理,首先需要明确一个概念,在日常生活中常用vpn挂代理去google查资料,自己搭过vpn的人都知道,要在买的vps上搭建ss的服务器端,之后在自己电脑上下载ss的客户端,确定对 阅读全文
posted @ 2020-07-12 08:05 sijidou 阅读(349) 评论(0) 推荐(0) 编辑
摘要:工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密,做到混淆,进行免杀。 先使用msfvenom生成raw格式文件 ms 阅读全文
posted @ 2020-06-19 19:08 sijidou 阅读(279) 评论(0) 推荐(1) 编辑
摘要:linux权限维持 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd,后面账号backdoor/123456 useradd -u 0 -o -g root -G root backdoor echo 123456:password|chpasswd 阅读全文
posted @ 2020-06-14 11:05 sijidou 阅读(248) 评论(0) 推荐(0) 编辑
摘要:登录认证 域是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同 windows终端的管理,往往会分为,单独的主机,工作组,域环境,三种环境下认证方式均有不同 类比linux的/etc/passwd 阅读全文
posted @ 2020-06-13 18:44 sijidou 阅读(48) 评论(0) 推荐(0) 编辑
摘要:0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 阅读全文
posted @ 2020-06-13 18:34 sijidou 阅读(53) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 请求走私的的环境需要有,1台cdn缓存服务器,一台真正处理的业务的web服务器,用户访问网站表面上看着是直接访问该web服务器,其实是从cdn上获取缓存的数据,并没有去请求真正web服务器 0x01 预备知识 cdn的作用是为了缓存静态页面,这样可以让真正的web服务器的压力不要太大 阅读全文
posted @ 2020-06-13 18:28 sijidou 阅读(65) 评论(0) 推荐(0) 编辑
摘要:前言: 在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,一般叫做逻辑漏洞 本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记 归类 逻 阅读全文
posted @ 2020-06-13 18:25 sijidou 阅读(132) 评论(0) 推荐(0) 编辑
摘要:重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // 阅读全文
posted @ 2020-06-13 18:24 sijidou 阅读(1489) 评论(0) 推荐(0) 编辑
摘要:0x00前言 因为我平时打CTF的时候遇到的web大部分都是php的代码,php环境搭建也十分的方便。所有在刚刚接触到java反序列化漏洞的时候也不知道怎么下手,因为两者差别还是比较大,所以希望自己的见解能够对刚接触这块的人有所帮助 我的源码和笔记Github地址在文章的最后 这篇文章之前是发到先知 阅读全文
posted @ 2020-06-13 18:16 sijidou 阅读(87) 评论(0) 推荐(0) 编辑
摘要:前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 阅读全文
posted @ 2020-06-13 18:14 sijidou 阅读(103) 评论(0) 推荐(0) 编辑