摘要: Pass-18 条件竞争 审计源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file 阅读全文
posted @ 2022-04-09 15:22 Junglezt 阅读(276) 评论(0) 推荐(0) 编辑
摘要: Pass-17 审计源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name'] 阅读全文
posted @ 2022-04-09 11:00 Junglezt 阅读(571) 评论(0) 推荐(0) 编辑
摘要: Pass12 GET00%截断 审计源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); // 定义一个允许上传文件的数组 $file_ext = s 阅读全文
posted @ 2022-04-08 15:04 Junglezt 阅读(260) 评论(0) 推荐(0) 编辑
摘要: Pass-5 .user.ini文件 根据我的观察,最新版的upload-labs第五关和旧版的不一样,这一关可以使用和Pass-10一样的方法通过,但是,其他所有的关卡都禁止了.ini文件的上传,就这一关没有禁止,老版的upload-labs没有这一关,由于网上我也没找到.ini文件如何利用,只能 阅读全文
posted @ 2022-04-07 15:28 Junglezt 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 漏洞概要 在vsftpd 2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令 漏洞利用 攻击机:kali 2022 msfconsole利用或者nc连接后门端口利用 靶机: Metasploitable2-Linux,这是一个集成了很多 阅读全文
posted @ 2022-03-30 11:30 Junglezt 阅读(1073) 评论(0) 推荐(0) 编辑
摘要: A-1任务一 登录安全加固 1.密码策略(Windows,Linux) 主要是针对windows和Linux的系统加固,类似于运维的题目 a.设置最短密码长度为15; 这里并没有说明具体是Windows还是Linux,默认就是全部设置 Windows Win + R -> secpol.msc -> 阅读全文
posted @ 2022-03-29 11:16 Junglezt 阅读(3962) 评论(5) 推荐(4) 编辑
摘要: 漏洞概要 MS12-020是一个3389远程桌面rdp协议的一个漏洞 攻击者通过特意构造的rdp数据包发送给靶机3389端口,造成系统崩溃,蓝屏重启 影响范围:windows xp 、2003、2008,该漏洞针对于3389的远程桌面服务,并不是操作系统 实验场景 攻击机:kali2022 msfc 阅读全文
posted @ 2022-03-29 10:32 Junglezt 阅读(614) 评论(0) 推荐(0) 编辑
摘要: 漏洞概要 MS-08-067是Windows平台中smb服务445端口的远程代码执行漏洞 利用成功可以远程控制主机 影响范围为:windows2000、xp、server 2003、server 2008、甚至早些版本的Win7 实验场景 攻击机:kali2022msfconsole利用 靶机:wi 阅读全文
posted @ 2022-03-29 09:51 Junglezt 阅读(1349) 评论(0) 推荐(1) 编辑
摘要: 下载 下载地址见湖南科技大学老师:http://mooc1.xueyinonline.com/nodedetailcontroller/visitnodedetail?courseId=222640205&knowledgeId=514468936 其中有7.1.1和7.3.0版本的Cisco,另外 阅读全文
posted @ 2022-03-28 16:59 Junglezt 阅读(2170) 评论(0) 推荐(0) 编辑
摘要: 暴力破解压缩包密码工具kali中fcarck和windows ARCHPR的使用 fcrack fcrack 是kali中自带的压缩包密码破解工具,如果没有可以apt install fcrack安装 参数 作用 -b 暴力破解方式 -D 字典 字典破解方式 -c 暴力破解的字符类型,1=1~9,a 阅读全文
posted @ 2022-03-25 19:07 Junglezt 阅读(8000) 评论(0) 推荐(0) 编辑