摘要: 隐藏账户(Hidden Account)和影子账户(Shadow Account)并不是同一个概念,它们在计算机安全和系统管理中有不同的含义: 隐藏账户(Hidden Account): 在操作系统或网络服务中,隐藏账户是指那些不在标准用户列表中显示的账户。这种账户通常被管理员用来进行远程访问或执行 阅读全文
posted @ 2024-12-09 20:43 eth258 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 代码审计 发现无论简单与否,代码审计都总能卡我一阵子,真难做出正反馈给自己.....剪了个头发,散热性能好多了,也算是看懂了题目 这位师傅的wp讲的思路很好,贴出来这里[安洵杯 2019]不是文件上传 | BUUOJwp [安洵杯 2019]不是文件上传 题目给了源码 show.php 比较具有功能 阅读全文
posted @ 2024-11-18 20:07 eth258 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 题目名称: 数据包分析-抓到一只苍蝇 题目描述: 题目:报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 感觉很有意思,所以写了篇记录 开局拿到数据包先看http协议的,题目描述说好大一只fly,那就分组字节流搜字符串fly。发现有多个,那就先拿最先的几个追踪流看看,可以看到 阅读全文
posted @ 2024-10-28 23:15 eth258 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 代码审计 [强网杯 2019]Upload 源码下载www.tar.gz 源码一大坨 参考[强网杯2019]upload buuoj - Throokie - 博客园 (cnblogs.com) 这写的很全面 用phpstorm可以看到有两处下断点的地方,属于是提示了。分别是 application 阅读全文
posted @ 2024-10-18 00:39 eth258 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 代码审计 做的好难受的一道反序列化 [GYCTF2020]Easyphp 参考[GYCTF2020]Easyphp-CSDN博客 查看整个网站,尝试弱口令登录,不行。猜网页,register、upload都试了一下,发现www.zip可以下载网页源码。 login.php <?php require 阅读全文
posted @ 2024-10-13 21:08 eth258 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 爆破 80下网页让我们sql,但是怎么试都不行 dirsearch爆破下出来部分网页 [09:45:31] 200 - 307B - /add.php 存在文件上传 [09:45:36] 200 - 1B - /c 无 [09:45:41] 200 - 3KB - /head.php 一张图 [09 阅读全文
posted @ 2024-09-29 09:40 eth258 阅读(10) 评论(0) 推荐(0) 编辑
摘要: sqlmap一把梭 burpsuit跑账号密码,可能跑不出来,登录有点问题 查不到有用信息,尝试内核提权 提权成功 拓展-mysql udf提权 看到别人的wp改造一下靶机能学到别的东西 https://blog.csdn.net/Bossfrank/article/details/13155317 阅读全文
posted @ 2024-09-18 12:31 eth258 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 文件泄露 80端口下存在文件读取 尝试读取用户列表 http://192.168.1.110/index1.php?help=true&connect=../../../../../../../etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1 阅读全文
posted @ 2024-09-16 16:20 eth258 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 这台靶机要自行配置攻击机在10.10.10.0/24网段下 sql注入 80端口login处发现可以注入的地方,sqlmap能梭出来很多东西,但是好像都登录不了,--os-shell也是没回显的 sqlmap -u http://10.10.10.100/login.php --data="emai 阅读全文
posted @ 2024-09-16 16:20 eth258 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 可交互shell python2 -c 'import pty;pty.spawn("/bin/bash")' mysql命令 mysql -u -p show database; use xxxx 退出 exit /q awk cat sql |awk -F ' ' '{print $2}' 密码 阅读全文
posted @ 2024-09-12 21:46 eth258 阅读(7) 评论(0) 推荐(0) 编辑