y1ah0的博客

摘要： 总结： 发现开启了debug，提交错误页面收集到隐藏目录 利用SQL注入获得用户名密码字典 ssh用户名密码爆破 find / -perm -u=s -type f 2>/dev/null 发现存在提权漏洞 SUID提权（CVE-2021-4034） 阅读全文

摘要： 过滤关键字：一般绕过方式：大小写双写/**/，<>分割关键字编码绕过过滤information_shcema：使用sys.x$schema_flattened_keys、sys.schema_table_statistics_with_buffer 、sys.schema_auto_incremen 阅读全文

摘要： 由于云服务器到期了，重新买了一台的原因，原本的博客系统也需要整站搬家，但是遇到很多坑，做一个小记录 首先我尝试了wordpress里面的ALL-in-one插件，但是经过尝试发现备份后移植到新的博客系统上时由于PHP上传限制在了50M以内，我的博客内容超过50而解除限制过于麻烦直接放弃了这条路。 然 阅读全文

摘要： 官网链接：https://manjaro.org/ 其实我对于linux的了解不是太多的，所以在听闻arch难以遭住的安装过程之后选择了更容易令人接受的manjaro使用。 “为了解决ArchLinux的“大bug”，Manjaro应运而生！” 本篇文章主要介绍的是自己本人使用过程遇到的问题及大致解 阅读全文

摘要： 先上镜像链接 链接：https://pan.baidu.com/s/1Tav0-l3WI73sUto8o8fLfg提取码：yaho 这是一款基于win10的魔改版渗透系统，装完的界面图： 界面也可以说是有点帅气了 功能： 包括800多款的红队渗透工具砍掉了win10许多的不太需要的功能模块（个人使用 阅读全文

摘要： 推荐一个漏洞环境集合--vulhub。Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 Docker之前就听说了，但是一直没尝试过，这次正好遇到这个，于是 阅读全文

摘要： 原因：在一次做题时需要用到反弹shell，而这需要一个公网ip，当时我是去租了一个，但是恰好我看到了我学长的一篇关于用自己服务器搭建内网穿透的博客，想着也可以自己搭一个内网穿透服务，把自己的kali映射到服务器。 我是采用的frp工具--frp 是一个专注于内网穿透的反向代理应用程序，使用时需要花钱 阅读全文

摘要： 1.dvwap的low安全模式下，也就是当网站对上传的文件类型没有限制，给出的源代码如下： <?phpif (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_pa 阅读全文