摘要:
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com. 阅读全文
摘要:
目录: 安装与连接 监听器Listner 基本使用方法--Cobalt Strike生成后门 Beacon详解 菜单栏与视图 文件管理与进程管理 浏览器代理 Cobalt Strike扩展 提权 横向移动 参考 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟AP 阅读全文
摘要:
文件包含漏洞 本地文件包含 截断技巧: ../../etc/passwd%00(\x00 \0) 利用操作系统对目录最大长度的限制,可以不需要0字节而达到截断的目的。目录字符串,在windows下256字节、linux下4096字节时会达到最大值,最大值长度之和的字符串将被丢弃。构造方法: ././ 阅读全文
摘要:
靶机信息 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到Ac 阅读全文
摘要:
Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。 base64索引表 base64编码与解码的基础索引表如下 base64编码原理 (1)base64编码过程 Base64将输入字符串按字节切分, 阅读全文
摘要:
靶机说明 虚拟机难度中等,使用ubuntu(32位),其他软件包有: PHP apache MySQL 目标 Boot to root:从Web应用程序进入虚拟机,并获得root权限。 运行环境 靶机:使用VMWare打开虚机,网络连接方式设置为NAT,靶机自动获取IP。 攻击机:同网段下有Wind 阅读全文
摘要:
1、HttpOnly 严格的说,httponly并非为了对抗XSS,它解决的是XSS后的Cookie劫持攻击。Cookie设置了httponly之后,JavaScript读不到该cookie的值。 一个cookie的使用过程如下: step1:浏览器向服务器发起请求,这时候没有cookie step 阅读全文
摘要:
Round 1 <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); $content在开头增加了exit过程,导致即使我们成功写入 阅读全文
摘要:
一、基础命令 基础命令包含meterpreter与MSF终端、Ruby接口、目标shell等交互的命令 background命令 :如果想在MSF终端中执行其他任务,可以使用background命令将meterpreter终端隐藏在后台 sessions 命令 : metasploit的sessio 阅读全文
摘要:
下载: https://www.vulnhub.com/entry/tr0ll-1,100/#download 说明: Tr0ll的灵感来自OSCP实验室中不断摇曳的机器。 目标很简单,获得根目录并从/ root目录获取Proof.txt。 不为容易受挫!公平警告,前方有巨魔! 难度:初学者 类型: 阅读全文