上一页 1 2 3 4 5 6 ··· 15 下一页
摘要: 实现注册,登录,修改信息,删除,添加信息,使用mysql数据库,记住会话(session)等功能 注册页面 register.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title 阅读全文
posted @ 2024-09-23 22:22 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1.web151 前端验证,修改html代码,上传还有一句话木马的php文件,之后用蚁剑连接即可找到flag <?php eval($_POST[1])?> 2.web152 前端有验证,还是需要修改html代码 burp抓包,修改content-type为image/png 连接蚁剑,得到flag 阅读全文
posted @ 2024-09-23 21:44 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
摘要: linux web到root linux 本地到root: 关于linux提权一般来说在webshell能运行的,到本地提权应该也可以运行,只要有一定的权限,一些方法在webshell上也可以运行,只是总结了一些常见的提权方法 一般来说,我自己认为提权思考的顺序是以下顺序 内核提权 suid提权 环 阅读全文
posted @ 2024-09-22 12:00 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 使用溢出漏洞步骤: 1.信息搜集 主要搜集操作系统版本 漏洞补丁 位数 杀软 网络 当前权限等信息 tasklist /svc #杀软服务 systeminfo #系统信息,主要是补丁 #当webshell中不能使用system'info命令时们可以上传cmd.exe,然后在使用cm 阅读全文
posted @ 2024-09-22 12:00 mushangqiujin 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 定时任务有打包命令,这个命令有参数调用可以执行其他命令,定时任务因为是root用户执行的,所以就会造成提权。 一、linux定时任务打包提权复现 环境:ubuntun14.04 1.创建定时任务: 在最下面写入: * * * * * root sh /back.sh 在/创建back.sh cd / 阅读全文
posted @ 2024-09-22 11:52 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
摘要: dns是运行在tcp或udp的53端口上,dns在进行区域传输时使用tcp,其他情况使用udp 区域传输是备用服务器用来同步主服务器的域数据库 dns关键报文: 标识(id) 标志位(flags) 第1位:msg类型,0位请求(query),1代表响应(response) 第2-5位:opcode, 阅读全文
posted @ 2024-09-21 09:13 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1.web146 :被过滤了,三元运算符用不了,还可以用位运算符,逻辑运算符,=等,逻辑运算符要注意或运算符的短路性 eval(return 1|phpinfo()|1) eval(return 1==phpinfo()|1) payload: v1=1&v2=0&v3 (~%8C%86%8C%8B 阅读全文
posted @ 2024-09-19 20:54 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 0x00 c语言基础 语言分类:(*) 1、机器语言:计算机能直接识别的语言—二进制语言(0101) 2、汇编语言: 3、高级语言(自然语言):C、C++、C#等语言 翻译:将高级语言转换为机器可以识别的语言(二进制 ) C语言是面向过程: 主函数: 即main函数,是程序的入口函数 注释:不参于编 阅读全文
posted @ 2024-09-19 12:27 mushangqiujin 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1.其他非用户用sudo修改root密码 当其他用户不再不在sudo文件中会出现以下错误 出现以上错误时需要将用户k添加到sudo文件中 (1)visudo进入sudo文件进行编辑。 sudo文件的内容 (2)往下翻找到 root ALL(ALL:ALL) ALL的那一行。 (3)在下方添加k AL 阅读全文
posted @ 2024-09-18 17:37 mushangqiujin 阅读(33) 评论(0) 推荐(0) 编辑
摘要: Nacos 未授权访问(CVE-2021-29441) Nacos是阿里巴巴推出的一个新的开源项目。它是一个动态的服务发现、配置管理和服务管理平台,可以更轻松地构建云原生应用程序。致力于帮助发现、配置和管理微服务。Nacos 提供了一套简单易用的功能集,可以快速实现动态服务发现、服务配置、服务元数据 阅读全文
posted @ 2024-09-15 15:45 mushangqiujin 阅读(59) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 15 下一页