返回顶部
上一页 1 2 3 4 5 6 ··· 9 下一页
2020年4月19日
墨者-uWSGI 漏洞复现(CVE-2018-7490)
摘要: 这里本来想写自己的题解 但是看见一个师傅写的非常好 ,做个转发吧 https://blog.csdn.net/sun1318578251/article/details/102653765 今后也是这样,大部分我会去写自己的题解 但是真的看到非常好的文章题解 我还是会选择转发,自己的一个知识储备量写 阅读全文
posted @ 2020-04-19 23:47 cat47 阅读(326) 评论(0) 推荐(0) 编辑
说在前面
摘要: 前段时间学习了基础和中级的rop(二进制),还有格式化字符串漏洞,二进制这块的漏洞还是比较有意思,会让你有思考的过程。 当然也得系统的去加强自己web的知识。 所以这里选择了墨者学院进行自己的一个巩固和提升。 主要也是为了以后的比赛还有面试吧。 也记录一下lianan大哥今天说的一句话:成就别人才能 阅读全文
posted @ 2020-04-19 23:43 cat47 阅读(155) 评论(0) 推荐(0) 编辑
SQL语句利用日志写shell(墨者)
摘要: https://www.mozhe.cn/news/detail/32 阅读全文
posted @ 2020-04-19 15:49 cat47 阅读(305) 评论(0) 推荐(0) 编辑
sql写入shell的方式
摘要: https://blog.csdn.net/SKI_12/article/details/84921289 阅读全文
posted @ 2020-04-19 15:41 cat47 阅读(1243) 评论(0) 推荐(0) 编辑
2020年4月18日
漫谈同源策略
摘要: https://blog.csdn.net/Fly_hps/article/details/85256998 阅读全文
posted @ 2020-04-18 20:19 cat47 阅读(110) 评论(0) 推荐(0) 编辑
2020年4月1日
时间盲注
摘要: 时间盲注比布尔盲注难度稍高 ,关键在于不论你怎么输入就是不报错 那么根据什么去判断注入呢 根据请求的时间 请求的时间延时了。 1.猜测参数的包裹情况 id=1这个1要么被'包裹 要么被"包裹 要么被)包裹 先去尝试id= 1’ or sleep(3) %23 如果这个时候直接服务器过了三秒才反应 那 阅读全文
posted @ 2020-04-01 22:47 cat47 阅读(1209) 评论(0) 推荐(0) 编辑
2020年3月26日
提权心法(6)mysql提权
摘要: 1.mysql提权简介 2.phpmyadmin一句话提权 前提先通过其他方式拿到phpmyadmin的账户密码 并且 然后才去利用 这个时候服务器上多了一个文件 菜刀直连就行 当不可以写入一句话的时候 3.mof提权 (比较鸡肋) 4.udf提权 阅读全文
posted @ 2020-03-26 12:29 cat47 阅读(171) 评论(0) 推荐(0) 编辑
2020年3月25日
提权心法(5)实战
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2020-03-25 00:53 cat47 阅读(8) 评论(0) 推荐(0) 编辑
2020年3月24日
提权心法(4)知己知彼之系统权限简介和提权工具介绍
摘要: 强调在三:https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_34 这个是视频哈 我纯属给大佬们记笔记hhh 1.系统权限介绍 可以看出管理员权限是包含用户权限的,土话就是用户能干的管理员都能干,管理员能干的,用户有些干不 阅读全文
posted @ 2020-03-24 23:45 cat47 阅读(311) 评论(0) 推荐(0) 编辑
2020年3月23日
提权心法(3)获取账号密码
摘要: 获取账号密码是很强大得提权方式,比如ssh,远程登陆..等等 1.密码的获取 1.1mimikatz 这里主要介绍mimikatz这个工具为主 下载链接https://github.com/gentilkiwi/mimikatz 当然它不仅仅能获取密码 privilege::debug(提权到bug 阅读全文
posted @ 2020-03-23 00:08 cat47 阅读(491) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 9 下一页