摘要:
原作者:KTWO 出处: "https://www.k2zone.cn/?p=2019" 0X00 摘要 CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php中,所 阅读全文
该文被密码保护。 阅读全文
摘要:
原作者:darkless 题目描述:抓住那只猫 思路: 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 阅读全文
摘要:
从开学到现在已经过了1个月19天了,在这段时间内总共写了21篇博文。其中有些整理的还是不错的,但是有些东西还是没有消化完,因为有些记录的东西,因为自己太菜了,目前还用不到~ 近期学校开的几门课还是有几门自己想学的:计算机取证、等级保护。这两个我在认真的学着,因为这两个对于以后的实战还是很有帮助的,顺 阅读全文
摘要:
0x01 简介 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫 netfilter。 iptables是与最新的 3.5 版本 Linux 内核集 阅读全文
摘要:
0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是在端口转发的时候需要一台公网服务器 Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马 阅读全文
摘要:
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 0x03 漏洞复现 1.生成js脚本 复制文本放到文件中生成1.js文件 2.监听端口反弹shell 3.windows执行文 阅读全文
摘要:
0x01 简介 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。 Docker remote Api未授权访问的攻击原理与之前的Redis未授权访问漏洞大同小异,都是通过向运行 阅读全文
摘要:
原作者:包子love 文章出处:黑白之道 今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windo 阅读全文
摘要:
0x01 修改文件可读写属性的方法 例如:把index.htm 文件修改为可写可读可执行: 要修改目录下所有文件属性可写可读可执行: 该命令中可以使用 作为通配符。 比如:修改所有htm文件的属性: 0x02 修改文件夹属性的方法 把目录 /images/small 修改为可写可读可执行: 修改目录 阅读全文