摘要: 这篇博客是个人用于面试的资料整理,方便个人查阅使用。 漏洞原理和常用工具 OWASP TOP 10 参考链接 [https://www.jianshu.com/p/ba20f5f8f878](https://www.jianshu.com/p/ba20f5f8f878 "https://www.ji 阅读全文
posted @ 2021-11-22 12:20 --Kisaragi-- 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。 也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 漏洞靶场 Vulhub 中的 my 阅读全文
posted @ 2021-10-11 16:02 --Kisaragi-- 阅读(956) 评论(0) 推荐(0) 编辑
摘要: 服务器配置 服务商:阿里云 操作系统:CentOS 7 应用镜像:宝塔 BT-Panel 7.5.1 搭建步骤 根据 Vulhub 官网的教程,首先使用 curl -s https://get.docker.com/ | sh 直接一键安装: curl -s https://get.docker.c 阅读全文
posted @ 2021-10-11 11:10 --Kisaragi-- 阅读(541) 评论(0) 推荐(0) 编辑
摘要: 友情提示 这个知识点只是个人用于考试之前突击复习,并不是操作系统原理的全部内容。 第 1 章 操作系统引论 操作系统 操作系统是一组能有效地组织和管理计算机硬件和软件资源,合理地对各类作业进行调度,以及方便用户使用的程序的集合。 单道批处理系统 概念 系统对作业的处理是成批进行的,但在内存中始终只保 阅读全文
posted @ 2021-10-10 15:23 --Kisaragi-- 阅读(983) 评论(0) 推荐(0) 编辑
摘要: 当安装好 Kali Linux 虚拟机之后,很多人要做的第一件事应该就是换源。 在百度上查找换源的教程的时候,在某个博客里面采用了阿里云的源: 但是某天在日常使用 Kali 的过程中,当执行 apt-get update 命令的时候,报了下面的错: 命中:1 http://mirrors.aliyu 阅读全文
posted @ 2021-10-09 11:01 --Kisaragi-- 阅读(4286) 评论(2) 推荐(0) 编辑
摘要: 题目 思路 点开题目一看,似乎是代码审计: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r' 阅读全文
posted @ 2021-09-30 14:43 --Kisaragi-- 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 题目 页面内容如下: 思路 分析一下题目的代码: <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目将用户 阅读全文
posted @ 2021-09-29 16:20 --Kisaragi-- 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 Webmin 是一个用于管理类 Unix 系统的管理配置工具,具有 Web 页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 漏洞靶场 BUUCTF 的 Real 分类下,[Webmin]CVE-2019-15107 模块。 复现过程 直 阅读全文
posted @ 2021-09-27 12:48 --Kisaragi-- 阅读(367) 评论(1) 推荐(2) 编辑
摘要: 漏洞简介 XXE(XML External Entity Injection)即 “XML 外部实体注入漏洞”。 攻击者通过向服务器注入指定的 XML 实体内容,从而让服务器按照指定的配置执行,导致问题产生。 服务端接收和解析了来自用户端的 XML 数据,又没有做严格的安全控制,从而导致 XXE 漏 阅读全文
posted @ 2021-09-21 17:00 --Kisaragi-- 阅读(2039) 评论(0) 推荐(0) 编辑
摘要: 漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞靶场 BUUCTF 的 Real 分类下,[ThinkPHP]5 阅读全文
posted @ 2021-09-20 20:29 --Kisaragi-- 阅读(3249) 评论(0) 推荐(0) 编辑
摘要: 截止到 2021 年 10 月 8 日,貌似发现 Windows Terminal 已经会自动往右键菜单中添加启动项了。 安装 Windows Terminal 在微软商店安装 Windows Terminal: 启动注册表编辑器 安装完成过后,使用 Win + R 打开 “运行”,输入 reged 阅读全文
posted @ 2021-09-16 16:15 --Kisaragi-- 阅读(881) 评论(1) 推荐(0) 编辑
摘要: 端口设置 首先打开 Chrome 浏览器,在地址栏输入 chrome://inspect/#devices,进入调试设置页面。 点击 Configure,设置监听的端口,这里我选择的是 9221,然后点击 Done。 在监听端口下另外启动 Chrome 找到 Chrome.exe 的目录,然后在该目 阅读全文
posted @ 2021-09-08 08:48 --Kisaragi-- 阅读(4028) 评论(0) 推荐(0) 编辑
摘要: 题目 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secure 阅读全文
posted @ 2021-09-05 20:41 --Kisaragi-- 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 题目地址 xcao.vip/test 题目作者给出的解题思路 http://xcao.vip/test/xss/XSS修炼之独孤九剑.pdf 独孤九剑-第一式 题目 过滤了等号 =、小括号 (),要求加载任意 JS 代码。成功加载 http://xcao.vip/xss/alert.js 表示完成挑 阅读全文
posted @ 2021-09-04 22:52 --Kisaragi-- 阅读(443) 评论(0) 推荐(1) 编辑