03 2023 档案
摘要:lshell(Limited Shell) escape lshell是表示当前用户的shell是受限的,只能执行几个指定的指令 可参考Lshell - aldeid 先确定自己是否被受限 user:~$ help cd clear echo exit help ll lpath ls或user:~
阅读全文
摘要:基于mysqludf_sys.so漏洞的提权 有时候目标机里会存在mysqludf_sys.so文件,那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数
阅读全文
摘要:Linux调用程序时报错Error opening terminal: unknown 解决方法: export TERM=xterm
阅读全文
摘要:基于时间的Blind SQLi 一个 基于时间的blind SQLi与基于布尔值的blind SQLi非常相似,因为发送了相同的请求,但是这次的查询是错误还是正确的,我们没有参考指标。相反,我们的正确查询的指示器基于查询所花费的时间完成。 例如 http://abc/edf/?referrer=jh
阅读全文
摘要:基于布尔值的Blind SQLi 一些浏览器页面会回显{”taken“:true},这是因为服务器的API点包含了登录查询功能,在进行查询时会检查该值是否已注册 url例如: ?username=admin相当于select * from users where username = 'admin'
阅读全文
摘要:Blind SQLi SQL盲注 ' or 1=1;-- 或 ’ or 1=1-- - sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。 当我们看到这样的页面 而且url中没有?时,这种实际上
阅读全文
摘要:sqlmap工具的利用 利用sqlmap工具进行SQLI 找到某个可以发起数据库请求页面,并确定该页面可以SQLI后,可以先用burpsuite抓 个request包 然后把包里的内容保存到文本里,例如SQLI.txt sudo sqlmap -r SQLI.txt --dbs 发送request,
阅读全文
摘要:利用capabilities提权的方法 Capabilities漏洞利用机制: 原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门
阅读全文
摘要:对于XXE漏洞的利用 在有些可以运行xml的对话框中,可以利用XXE漏洞,来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E
阅读全文
摘要:在linux系统中创造一个用户及其密码 perl -le 'print crypt("123456","salt")' 将123456用盐值加密 加密后得sahL5d5V.UWtI接着创造一个以123456为密码的用户 echo "abc:sahL5d5V.UWtI:0:0:abc:/root:/b
阅读全文
摘要:In-Band SQLI 带回显的SQLI 这种类型的SQLI可以在url中进行,像一些blog,其页面中会有作者、作者id、文章内容等页面内容,这就会根据url的请求而带有回显,从而可以看得到查询结果以及判断sql语法是否有误 像url中的'article?id=1'实际上相当于’select *
阅读全文
摘要:一些图片隐写相关的工具 steghide 用于从jpg中提取隐藏文件 steghide info photo。jpg 分析图片,看看是否有隐藏文件steghide extract -sf photo.jpg 将隐藏文件提取出来 exiftool 用于查看图片信息,比如拍摄时间、地点、拍摄人等等信息
阅读全文
摘要:NICP一级题库 摘自原文 这里是参考题目,希望对大家有帮助 1.与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D 2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系
阅读全文
摘要:Linux的靶机列表 Windows的靶机列表 比OSCP更具挑战性的靶机列表,但值得练习 2022年更新的靶机列表 5 Lame legacy Jeeves [Windows] Backdoor[Linux] 6 brainfuck Blue Bart [Windows] Search[Windo
阅读全文
摘要:4 以前PWK/OSCP课程中的靶机列表 类似现在PWK/OSCP的靶机列表 值得一看的靶机列表 5 Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ DC 9: https://www.vuln
阅读全文
摘要:搞不到OSCP官方泄露的lab,只好搞一些有质量的、相似的靶机来练习 首先感谢大哥的分享(34条消息) 和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)_类似 hackthebox_冬萍子的博客-CSDN博客 原则上是练
阅读全文
