摘要:
Write UP 题目是tryhackme的Wonderland,使用tryhackme是因为它有学习路线图、更适合新手的靶机以及经济实惠(某鱼有卷) 连接靶机 下载.ovpn文件,启动机器,在自己的机器中使用sudo命令配合openvpn连接环境,然后ping一下靶机地址,确定是否联通 收集信息 阅读全文
摘要:
域环境搭建 一、前期准备 虚拟机:VMware® Workstation 17 Pro 操作系统:Windows10 x64 、Windows Server 2016 Datacenter(域控) 可以通过修改主机名方便后面的操作 设置静态IP 域控的ip必须是静态的,下面是设置静态IP步骤(201 阅读全文
摘要:
序列化和反序列化[PHP] 序列化:就是将对象转化成字节序列的过程 反序列化:就是将字节序列转化成对象的过程 序列函数 serialize():序列化对象,并返回一个字符串 unserialize():对序列化后的对象进行反序列化,并返回原始的对象结构 <?php class CB { public 阅读全文
摘要:
NTLM认证协议 介绍 NTLM(NT LAN Manager)最早使用在Windows NT操作系统,被广泛应用于工作组和域环境。现在在一些旧系统或者老的应用程序可能还在使用,用于用户身份验证(在网络上验证用户的身份,以便他们可以访问共享资源,如文件、打印机和应用程序)。NTLM协议的认证, 包括 阅读全文
摘要:
zip 组成 ZIP文件由压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志三部分组成 压缩源文件数据区 该数据区中每一个压缩的源文件/目录都是一条记录 包含:本地文件头、文件数据、数据描述符 Offset Bytes Description 翻译 0 4 local file header 阅读全文
摘要:
PHP伪协议 作用 PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器 作用域 一般存在文件包含漏洞中 漏洞形成一般条件 1.存在文件包含函数 2.开启相关配置 常见文件包含函数 阅读全文
摘要:
PHP伪协议处理死亡代码 file_put_contents模型: <?php $filename = $_GET["f"]; $content = $_POST['c']; if (isset($content) && isset($filename)) { @file_put_contents( 阅读全文
摘要:
# 变量覆盖 ## 原理 对程序里面的全局变量进行覆盖,用自定义的参数值替换程序原有的变量,需要结合程序的其它功能来实现完整攻击。 ## 造成漏洞函数 ### extract() 作用:从关联数组中将变量导入到当前的符号表(全局与执行函数的数组中的键相同的变量值将被覆盖) ```php 例子: "h 阅读全文
摘要:
# RCE 远程代码执行漏洞 ## 原理 编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 ## 可使用条件 1.需要有执行系统命令的函数 2.具有可控或者不安全参数 ## PHP调用函数 ### system() 作用: 阅读全文
摘要:
# MD5 ## 形式 MD5一共128位,内容由0-9之间的数字和a-f之间的小写字母组成 右边是一个MD5:d41d8cd98f00b204e9800998ecf8427e,共32个字符(一个字符4位) ## 绕过 ### 0e绕过 原理:0e开头的字符串在参与比较时,会被当做科学计数法,结果转 阅读全文