摘要:
利用capabilities提权的方法 Capabilities漏洞利用机制: 原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门 阅读全文
摘要:
对于XXE漏洞的利用 在有些可以运行xml的对话框中,可以利用XXE漏洞,来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E 阅读全文
摘要:
在linux系统中创造一个用户及其密码 perl -le 'print crypt("123456","salt")' 将123456用盐值加密 加密后得sahL5d5V.UWtI接着创造一个以123456为密码的用户 echo "abc:sahL5d5V.UWtI:0:0:abc:/root:/b 阅读全文
摘要:
In-Band SQLI 带回显的SQLI 这种类型的SQLI可以在url中进行,像一些blog,其页面中会有作者、作者id、文章内容等页面内容,这就会根据url的请求而带有回显,从而可以看得到查询结果以及判断sql语法是否有误 像url中的'article?id=1'实际上相当于’select * 阅读全文
摘要:
一些图片隐写相关的工具 steghide 用于从jpg中提取隐藏文件 steghide info photo。jpg 分析图片,看看是否有隐藏文件steghide extract -sf photo.jpg 将隐藏文件提取出来 exiftool 用于查看图片信息,比如拍摄时间、地点、拍摄人等等信息 阅读全文
摘要:
NICP二级题库 来源 能下载尽量下载 阅读全文
摘要:
NICP一级题库 摘自原文 这里是参考题目,希望对大家有帮助 1.与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D 2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系 阅读全文
摘要:
Linux的靶机列表 Windows的靶机列表 比OSCP更具挑战性的靶机列表,但值得练习 2022年更新的靶机列表 5 Lame legacy Jeeves [Windows] Backdoor[Linux] 6 brainfuck Blue Bart [Windows] Search[Windo 阅读全文
摘要:
4 以前PWK/OSCP课程中的靶机列表 类似现在PWK/OSCP的靶机列表 值得一看的靶机列表 5 Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ DC 9: https://www.vuln 阅读全文
摘要:
搞不到OSCP官方泄露的lab,只好搞一些有质量的、相似的靶机来练习 首先感谢大哥的分享(34条消息) 和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)_类似 hackthebox_冬萍子的博客-CSDN博客 原则上是练 阅读全文