mushangqiujin

摘要： 实现注册，登录，修改信息，删除，添加信息，使用mysql数据库，记住会话(session)等功能 注册页面 register.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title 阅读全文

摘要： 1.web151 前端验证，修改html代码，上传还有一句话木马的php文件，之后用蚁剑连接即可找到flag <?php eval($_POST[1])?> 2.web152 前端有验证，还是需要修改html代码 burp抓包，修改content-type为image/png 连接蚁剑，得到flag 阅读全文

摘要： linux web到root linux 本地到root: 关于linux提权一般来说在webshell能运行的，到本地提权应该也可以运行，只要有一定的权限，一些方法在webshell上也可以运行，只是总结了一些常见的提权方法 一般来说，我自己认为提权思考的顺序是以下顺序 内核提权 suid提权 环 阅读全文

摘要： 0x00 前言 使用溢出漏洞步骤： 1.信息搜集 主要搜集操作系统版本 漏洞补丁 位数 杀软 网络 当前权限等信息 tasklist /svc #杀软服务 systeminfo #系统信息，主要是补丁 #当webshell中不能使用system'info命令时们可以上传cmd.exe,然后在使用cm 阅读全文

摘要： 定时任务有打包命令，这个命令有参数调用可以执行其他命令，定时任务因为是root用户执行的，所以就会造成提权。 一、linux定时任务打包提权复现 环境：ubuntun14.04 1.创建定时任务： 在最下面写入： * * * * * root sh /back.sh 在/创建back.sh cd / 阅读全文

摘要： dns是运行在tcp或udp的53端口上，dns在进行区域传输时使用tcp，其他情况使用udp 区域传输是备用服务器用来同步主服务器的域数据库 dns关键报文： 标识(id) 标志位(flags) 第1位：msg类型，0位请求(query),1代表响应(response) 第2-5位：opcode， 阅读全文

摘要： 1.web146 :被过滤了，三元运算符用不了，还可以用位运算符，逻辑运算符,=等，逻辑运算符要注意或运算符的短路性 eval(return 1|phpinfo()|1) eval(return 1==phpinfo()|1) payload： v1=1&v2=0&v3 (~%8C%86%8C%8B 阅读全文

摘要： 0x00 c语言基础 语言分类：（*） 1、机器语言：计算机能直接识别的语言—二进制语言（0101） 2、汇编语言： 3、高级语言（自然语言）：C、C++、C#等语言 翻译：将高级语言转换为机器可以识别的语言（二进制 ） C语言是面向过程： 主函数： 即main函数，是程序的入口函数 注释：不参于编 阅读全文

摘要： 1.其他非用户用sudo修改root密码 当其他用户不再不在sudo文件中会出现以下错误 出现以上错误时需要将用户k添加到sudo文件中 (1)visudo进入sudo文件进行编辑。 sudo文件的内容 (2)往下翻找到 root ALL(ALL:ALL) ALL的那一行。 (3)在下方添加k AL 阅读全文

摘要： Nacos 未授权访问(CVE-2021-29441) Nacos是阿里巴巴推出的一个新的开源项目。它是一个动态的服务发现、配置管理和服务管理平台，可以更轻松地构建云原生应用程序。致力于帮助发现、配置和管理微服务。Nacos 提供了一套简单易用的功能集，可以快速实现动态服务发现、服务配置、服务元数据 阅读全文