随笔分类 -  姿势总结

摘要:概述 Linux安装好系统后里面自带的软件或内核存在的漏洞,比较流行的有“脏牛提权” Linux内核提权跟Windows一样,都要下载对应漏洞的脚本进行提权 Linux内核提权 linux提权步骤 1.进行基础信息收集 uname -a #打印所有可用的系统信息 uname -r #内核版本 una 阅读全文
posted @ 2024-03-04 16:00 DumpInfou 阅读(99) 评论(0) 推荐(0) 编辑
摘要:H3C利用python开socks5 #!/usr/bin/env python from SocketServer import BaseServer, ThreadingTCPServer, StreamRequestHandler from socket import socket, AF_I 阅读全文
posted @ 2024-03-04 15:51 DumpInfou 阅读(17) 评论(0) 推荐(0) 编辑
摘要:搭建环境 搭建xxe环境 docker pull rrodrigo/xxelab docker run -d --name="xxe" -p 80:80 rrodrigo/xxelab XXE原理 当允许引用外部实体时,可通过构造恶意的XML内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内 阅读全文
posted @ 2024-02-22 13:51 DumpInfou 阅读(33) 评论(0) 推荐(0) 编辑
摘要:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions https://wiki.luoyunhao.com/web/Bypass disable_function 绕过disable 阅读全文
posted @ 2024-02-20 15:47 DumpInfou 阅读(2146) 评论(0) 推荐(0) 编辑
摘要:反弹Shell-Linux 监听方式 nc -lnvp 7777 【监听端】centos: 192.168.35.152 【被控端】kali: 192.168.35.128 # 监听端执行[root@localhost ~]# nc -vvl 7777 #Ncat: Version 7.50 ( h 阅读全文
posted @ 2023-12-07 12:26 DumpInfou 阅读(41) 评论(0) 推荐(0) 编辑
摘要:正则学习笔记 https://www.runoob.com/regexp/regexp-syntax.html https://blog.csdn.net/weixin_44579563/article/details/119424770 (re.findall与分组_坑) https://blog 阅读全文
posted @ 2023-12-05 10:47 DumpInfou 阅读(11) 评论(0) 推荐(0) 编辑
摘要:前端加密破解 https://blog.csdn.net/qq_44159028/article/details/121780172 破解思路 先在F12中找到源文件,全局搜索(ctrl+shitf+f)查找aesKey,分析存在的文件,找到加密的思路。然后将加密部分放到下面工具中即可。 工具 js 阅读全文
posted @ 2023-12-05 10:42 DumpInfou 阅读(89) 评论(0) 推荐(0) 编辑