12 2021 档案
摘要:再读:Linux系统命令及Shell脚本实践指南(三) 第十四章 测试和判断 $?可以看命令的返回值。 test和命令测试, #方法一kang@Mac :: ~/Downloads/PWN » test -e /varkang@Mac :: ~/Downloads/PWN » echo $?0#方法
阅读全文
摘要:再读:Linux系统命令及Shell脚本实践指南(二) 第十章 正则表达式 linux命令下的正则规则和其他语言的规则类似 大多时候与 grep结合使用,比如 grep 'ro.t' 通配符使用:cat *.txt,ls fla?.txt ls [a-c].txt,ls [^a-c].txt 第十一
阅读全文
摘要:再读:Linux系统命令及Shell脚本实践指南(一) 前言 学习和使用linux很久了,记得上次读这本书还是在上次,再次回看Linux,还是遗漏了很多的知识,那么既然读了,总该留点东西吧,所以就记录下一些遗忘的知识点,方便日后查阅。 第二章 UID和GID,即User ID 和 Group ID
阅读全文
摘要:Hackademic-RTB1 信息搜集 nmap 扫描,22 和 80 端口打开。nmap 警告 80 的 http 有风险,所以从 web 开始渗透 探测 打开 web,url 中发现cat参数,简单测试发现存在 SQL 注入,sqlmap 一把梭哈,得到了 w 的用户名和密码。 登录后,简单看
阅读全文
摘要:前言 PHPMailer没有听过,比较好奇,最近正好在学习PHP代码审计,所以来复现这个CVE,学习点新东西。 漏洞简介 PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的
阅读全文
摘要:前言 继续开始审计代码,但是由于海洋CMS的版本比较老,都很难找到对应版本的源码,所以这篇文章只是简单的讲解漏洞,总结SeaCMS的漏洞集合,方便以后查阅 SeaCMS v6.45前台Getshell 代码执行 在/include/main.class.php文件的parseIf函数中有代码执行 f
阅读全文
摘要:BlueCMS审计 前言 听说这个CMS很适合入门,但是没有找到源码。由于看到网上的代码发现挺简单的,所以笔者选择把网上看到的各种漏洞整合一下,方便查看。 SQL注入1 直接上代码 $ad= $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id
阅读全文
摘要:搜集 打开了 80 和 3306 端口,web 和 mysql 服务 web 目录爆破 得到 WordPress 博客页面,这里的密码居然又是上一题得到的密码 获取 usershell 因为知道 CMS 的登录密码,所以可以使用 msf 通过现成的 payload 直接打,获取 shell....
阅读全文
摘要:信息搜集 nmap 扫了下,打开了 21,22,和 80 端口, ftp 居然可以根据上台机器给了 ftp 密码登录,,可是我都不知道密码在哪?ftpuser/mc@F1l3ZilL4 刚开始没有反应,猜测又是防火墙,果然是,,,ufw allow from 10.10.10.27 proto tc
阅读全文
摘要:终于找到了写笔记的好地方!自己搭建hexo博客,没有持续更新的动力,打算转移阵地,准备在博客园上记录学习笔记,一方面,希望发布的学习笔记可以帮助到更多的读者,另一方面,可以见证成长的历程,也算是一件意义非凡的事吧,和读者一起分享,学习,成长。共勉!!!
阅读全文
摘要:基础篇 MD5 1.PHP弱比较 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) php中 ==只是判断值是否相等,而不会判断数据类型是否相同,如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字符串时后,会把0E开
阅读全文
