随笔分类 - 个人学习笔记
好记性不如烂笔头。
但现在天天敲代码,比写字快多了,所以还不如把自己的笔记腾到网上,随时可看,还可助人。
摘要:文件包含漏洞复习总结 - leviathan123 - 博客园 (cnblogs.com) 感谢该用户的博客
阅读全文
摘要:tar简介 在linux中tar是一个常用的工具,用于打包和解压文件,全称是tape archive。 它能够将一组文件和目录打包成单个归档文件,也可以从归档文件中提取出文件和目录 参数列表 使用实例介绍 1.要创建一个归档文件,可以使用参数 -c 和 -f ,然后指定归档文件名 例如要将/home
阅读全文
摘要:smb服务简介 SMB是一个协议名,全称是Server Message Block(服务器消息块协议),用于在计算机间共享文件、打印机、串口等 它是应用层(和表示层)协议,使用C/S架构 注意:smb的默认端口是139或是445,其工作的端口与其使用的协议有关 一般nmap目标机后若发现有139或4
阅读全文
摘要:lshell(Limited Shell) escape lshell是表示当前用户的shell是受限的,只能执行几个指定的指令 可参考Lshell - aldeid 先确定自己是否被受限 user:~$ help cd clear echo exit help ll lpath ls或user:~
阅读全文
摘要:基于mysqludf_sys.so漏洞的提权 有时候目标机里会存在mysqludf_sys.so文件,那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数
阅读全文
摘要:Linux调用程序时报错Error opening terminal: unknown 解决方法: export TERM=xterm
阅读全文
摘要:基于时间的Blind SQLi 一个 基于时间的blind SQLi与基于布尔值的blind SQLi非常相似,因为发送了相同的请求,但是这次的查询是错误还是正确的,我们没有参考指标。相反,我们的正确查询的指示器基于查询所花费的时间完成。 例如 http://abc/edf/?referrer=jh
阅读全文
摘要:基于布尔值的Blind SQLi 一些浏览器页面会回显{”taken“:true},这是因为服务器的API点包含了登录查询功能,在进行查询时会检查该值是否已注册 url例如: ?username=admin相当于select * from users where username = 'admin'
阅读全文
摘要:Blind SQLi SQL盲注 ' or 1=1;-- 或 ’ or 1=1-- - sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。 当我们看到这样的页面 而且url中没有?时,这种实际上
阅读全文
摘要:sqlmap工具的利用 利用sqlmap工具进行SQLI 找到某个可以发起数据库请求页面,并确定该页面可以SQLI后,可以先用burpsuite抓 个request包 然后把包里的内容保存到文本里,例如SQLI.txt sudo sqlmap -r SQLI.txt --dbs 发送request,
阅读全文
摘要:利用capabilities提权的方法 Capabilities漏洞利用机制: 原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门
阅读全文
摘要:对于XXE漏洞的利用 在有些可以运行xml的对话框中,可以利用XXE漏洞,来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E
阅读全文
摘要:在linux系统中创造一个用户及其密码 perl -le 'print crypt("123456","salt")' 将123456用盐值加密 加密后得sahL5d5V.UWtI接着创造一个以123456为密码的用户 echo "abc:sahL5d5V.UWtI:0:0:abc:/root:/b
阅读全文
摘要:In-Band SQLI 带回显的SQLI 这种类型的SQLI可以在url中进行,像一些blog,其页面中会有作者、作者id、文章内容等页面内容,这就会根据url的请求而带有回显,从而可以看得到查询结果以及判断sql语法是否有误 像url中的'article?id=1'实际上相当于’select *
阅读全文
摘要:一些图片隐写相关的工具 steghide 用于从jpg中提取隐藏文件 steghide info photo。jpg 分析图片,看看是否有隐藏文件steghide extract -sf photo.jpg 将隐藏文件提取出来 exiftool 用于查看图片信息,比如拍摄时间、地点、拍摄人等等信息
阅读全文
摘要:gitee分支代码推送 把本地的代码二次提交到gitee,并创建分支 操作: cd YourLocalRepoPath ##cd到本地仓库路径下git init ##仓库初始化git checkout -b 分支名字 ##创建分支git remote add origin YourSshPath #
阅读全文
摘要:php相关知识——查看密码文件 例子: http://test.com/test.php?page=../../../../etc/passwd因为test.php一般是在/var/www/html下的,所以后面有4个../如果需要绕过则在每两个../的中间加一个.//etc/passwd是看用户账
阅读全文
摘要:可以用wfuzz找该ip下的其他域名 操作 wfuzz -c --hw 977 -w /usr/share/wfuzz/wordlist/general/common.txt -u http://test.com/ -H "Host: FUZZ.test.com" --hc 400-c是为了使输出有
阅读全文
摘要:简单的逆向二进制文件解法 先 file 文件名 然后看结果,谷歌搜结果,对着结果修改文件头 hexeditor 文件名 修改完后可以用 r2 -d ./文件名aaaafls mainpdf 来查看文件的来龙去脉
阅读全文
摘要:方法背景:假如以www-data的身份登入,想切换至jake用户,且发现jake的ssh公钥文件可以修改,则此法有效 一般用户的公钥文件是在/home目录下的 例如: /home/jake/.ssh/authorized_keys 然后可以在本地机上生成当前本地用户的公钥: ssh-keygen -
阅读全文
