tech_lee

摘要： Windows管道符 “|”:直接执行后面的语句。如:ping 127.0.0.1|whoami “||”:如果前面执行的语句出错泽执行后面的语句，前面的语句智能为假 如：ping 2 || whoami “&”:如果前面的语句为假则直接执行后面的语句，前面的语句可真可假 如 ping 127.0. 阅读全文

摘要： echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py python /tmp/asdf.py 如果目标有python环境，可以直接在获得的shell中直接执行python -c 'import pty;pty.spawn('/bin/bas 阅读全文

摘要： 清除登录系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 清除登录系统失败的记录 [root@localhost r 阅读全文

摘要： sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程： ps 查看进程 migrate 注入进程 进程ID 一般选择explorer.exe对应的PID run vnc 查看远程桌面 文件操作 cat 查看文件 edit 编辑文件 upload 上传文件 download 阅读全文

摘要： D:\>certutil -hashfile md5test.txt MD5 MD5 哈希(文件 md5test.txt): d6 f6 bb 38 b5 6b 67 8f 34 9b e4 d6 2f 52 73 1f CertUtil: -hashfile 命令成功完成。 D:\>certuti 阅读全文

摘要： 查看操作系统的版本： cat /etc/redhat-release 检查环境是否支持： # 是否支持PPTP modprobe ppp-compress-18 && echo support # 是否支持 TUN/TAP ls /dev/net/tun && echo support # 是否开启 阅读全文

摘要： win+R快捷键（或者开始——> 运行），输入regedit，回车，打开注册表。 进入目录计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\， 发现有Audit、UIPI，没有CredSS 阅读全文

摘要： 0x01创建rc.local ubuntu-18.04以后 默认是没有 /etc/rc.local 这个文件的，需要自己创建 sudo touch /etc/rc.local 0x02写入开机自启的脚本 #!/bin/sh echo "看到这行字，说明添加自启动脚本成功。" > /usr/local 阅读全文

摘要： [SQL注入备忘录][https://websec.ca/kb/sql_injection ] MySQL基本hack函数 函数名称 函数功能 函数名称 函数功能 system_user() 系统用户名 concat() 没有分隔符地连接字符串 user() 用户名 concat_ws() 含有分隔 阅读全文

摘要： 跨站点请求伪造（也称为CSRF）是一个Web安全漏洞，攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。 它允许攻击者部分规避同源策略。 漏洞利用需要具备的三个条件 一个可以利用的功能，如修改密码等 基于Cookie的会话处理。没有其他机制可以跟踪会话或验证用户请求。 没有不可预测的请求参数 几 阅读全文

摘要： 如何测试HTTP Host头漏洞 基本测试 将Host头设置为任意无法识别的域名，观察返回结果。 如若返回正常，可以查找下响应是否有直接调用了Host的值，以此来判断如何利用。 检查验证错误 仅验证域名，未验证端口，端口尝试非数字是否可行 GET /example HTTP/1.1 Host: vu 阅读全文

摘要： 测试介绍 web渗透测试的一般过程主要有信息获取、web结构获取、熟悉业务逻辑、日志检查、归档测试、权限测试、参数分析、会话管理、接口测试、上传下载功能测试、认证测试、业务逻辑安全测试、核心业务功能安全测试等。 检测细节 web安全 SQL注入 跨站脚本攻击（XSS） XML外部实体注入（XXE） 阅读全文

摘要： 概念 由非缓存键导致的差异化响应都能够被存储并提供给其他用户 储备知识 Web缓存中毒的目的是发送导致有危害响应的请求，该响应将保存在缓存中并提供给其他用户。 缓存通常通过CDN、负载均衡器或简单的方向代理来实现。 缓存键（cache key）：通过缓存键来判断两个请求是否正在尝试加载相同的资源。 阅读全文

摘要： 初级命令 搜索镜像 docker search ubuntu //一般靠前的是官方镜像，其他是用户自己创建并分享的 下载镜像 docker pull ubuntu //默认下载最新版本的 列出下载的镜像 docker images 创建并使用容器 docker run -i -t --name he 阅读全文

摘要： 先扫描端口 nmap -Pn -sS -stats-every 3m --max-retries 1 --max-scan-delay 20 --defeat-rst-ratelimit -T4 -p1-65535 -oN /root/nmap.txt 192.168.1.2 -Pn 不进行ping 阅读全文

摘要： sudo sysctl debug.lowpri_throttle_enabled=0 //进行备份时，关闭读写速度限制 sudo sysctl debug.lowpri_throttle_enabled=1 //备份完成后，再将其复原 阅读全文

摘要： 安全技术 Web安全工程师 职位描述 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）； 对公司各类系统进行安全加固； 对公司安全事件进行响应，清理后门，根据日志分析攻击途径； 安全技术研究，包括安全防范技术，黑客技术等； 跟踪最新漏洞信息，进行业务产品的安全检查。 职位要求 熟悉主流的Web 阅读全文

摘要： 一般文件上传的流程 前端选择文件，进行提交。 浏览器形成POST MultiPart报文发送到服务器。 服务器中间件接收到报文，解析后交给相关后端代码进行处理。 后端代码将上传的文件内容写入到临时文件中（PHP特有）。 写入到文件中，文件名为提交的文件名或以一定规则生成的文件名。 上传漏洞原理 ​ 阅读全文

摘要： 经常在PHP语言中出现此类问题，但这并不意味着其他语言不存在。 常见的函数 PHP include(),include_once(),require_once(),fopen(),readfile().... jsp/servlet ava.io.file(),java.io.filereader( 阅读全文

摘要： 字典扫描 wwwscan 御剑 dirbuster等 目录爬行 awvs appscan burpsuite 开源程序 默认程序的默认管理后台 搜索引擎 利用快照收录获取网站相关信息 二级域名 有部分网站后台设置在二级域名上管理 端口站点 有部分网站后台设置在端口网站上管理 备份文件 扫描获取到网站 阅读全文