摘要:
1.eval执行 payload: 查看文件 cmd=system('ls'); 读取flag cmd=system('cat /flag_12119'); 2.文件包含 shell.txt payload: file=shell.txt&ctfhub=system(%27ls%20/%27); f 阅读全文
摘要:
环境: ubuntu 16.04 cve-2021-3493支持的版本: - Ubuntu 20.10 - Ubuntu 20.04 LTS - Ubuntu 19.04 - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS - Ubuntu 14.04 ESM 上传exp,编 阅读全文
摘要:
1.无验证 直接上传一句话木马 <?php @eval($_POST[1])?> 在使用蚁剑连接,查看flag 2.前端js 直接删除j验证的js代码即可 或禁用js 3.MIME检查 burp抓包修改mime 蚁剑连接 4…htaccess 上传.htaccess 把jpg后缀的文件当php代码处 阅读全文
摘要:
1.使用nmap进行信息搜集,存活主机,端口 192.168.85.184是存活主机,发现开放22,80端口 2.访问192.168.85.184的80端口 发现被重定向了,修改hosts文件 vim /etc/hosts 添加一行 192.168.85.174 wordy 3.对网站进行信息搜集并 阅读全文
摘要:
0x00前言 pass the hash(哈希传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key(密钥传递攻击,简称ptk) PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击) PTK(pass 阅读全文
摘要:
0x00 内网横向移动介绍 内网横向移动是什么 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制 阅读全文
摘要:
0x00环境搭建 两种形式 1.添加vmare2网卡,修改vmare2网卡的地址为192.168.93.0网段,注意不要在连接到主机适配器上打勾,这样会使本机也可以访问此电脑,5台机器都换成vmare2即可,第一台出网的centos在添加另一张nat网卡即可 centos需要改配置 nginx配置 阅读全文
摘要:
char类型数组 字符串,由一个或多个字符组成的序列就做字符串。双引号不是字符串的一部分,只是告诉双引号里的内容是字符串,C语言中没有专门储存字符串的变量类型,字符串都被存储在char类型的数组中。数组由连续的储存单元组成,可以把数组看作是一行连续的多个存在的存储单元,数组是同类型数据元素的有序序列 阅读全文
摘要:
ip协议关键报文: 版本号(version) 首部长度(ihl) ip数据包头部的长度,常用长度20bytes 服务类型(tbs) 总长度(len) ip数据包的总长度 标识(id) 数据包编号 标志(flag) MF=1 表示后面的还有分片,MF=0 这是数据包的最后一个,DF=1 不能分片 DF 阅读全文
摘要:
php面向对象三大特性:多态性,封装性,继承性 多态性: 多态性是指面向不同的对象时,表现出不同的反映,比如对自己喜欢的人和不喜欢的人的态度,反映 <?php /** * Created by PhpStorm. * User: SK * Date: 2022/11/24 * Time: 17:10 阅读全文