摘要:
前言 苦力挖洞,靠运气赚点小钱。看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Triv 阅读全文
摘要:
0x00前言 在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透 而内网渗透的第一步就是挂代理,首先需要明确一个概念,在日常生活中常用vpn挂代理去google查资料,自己搭过vpn的人都知道,要在买的vps上搭建ss的服务器端,之后在自己电脑上下载ss的客户端,确定对 阅读全文
摘要:
工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密,做到混淆,进行免杀。 先使用msfvenom生成raw格式文件 ms 阅读全文
摘要:
linux权限维持 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd,后面账号backdoor/123456 useradd -u 0 -o -g root -G root backdoor echo 123456:password|chpasswd 阅读全文
摘要:
登录认证 域是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同 windows终端的管理,往往会分为,单独的主机,工作组,域环境,三种环境下认证方式均有不同 类比linux的/etc/passwd 阅读全文
摘要:
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 阅读全文
摘要:
0x00 前言 请求走私的的环境需要有,1台cdn缓存服务器,一台真正处理的业务的web服务器,用户访问网站表面上看着是直接访问该web服务器,其实是从cdn上获取缓存的数据,并没有去请求真正web服务器 0x01 预备知识 cdn的作用是为了缓存静态页面,这样可以让真正的web服务器的压力不要太大 阅读全文
摘要:
前言: 在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,一般叫做逻辑漏洞 本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记 归类 逻 阅读全文
摘要:
重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // 阅读全文
摘要:
0x00前言 因为我平时打CTF的时候遇到的web大部分都是php的代码,php环境搭建也十分的方便。所有在刚刚接触到java反序列化漏洞的时候也不知道怎么下手,因为两者差别还是比较大,所以希望自己的见解能够对刚接触这块的人有所帮助 我的源码和笔记Github地址在文章的最后 这篇文章之前是发到先知 阅读全文