Loading

摘要: 简介 RCE 分为两类。详见 Remote Code Execution (Code Injection) Remote Command Execution (Command injection) 命令执行练习靶场 是什么? 代码注入、命令注入,差不多都一个意思,不同之处在于前者将用户可控输入当作系 阅读全文
posted @ 2021-04-19 17:02 沉云 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 简介 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 总结 此靶机存在防火墙,过滤特定端口流量。但此处我通过 python -m http.server 9999 进行传输,所以不影响 有些功能点可以进行多次尝试,尝试使其报错,获取出错信息 阅读全文
posted @ 2021-04-17 17:04 沉云 阅读(402) 评论(0) 推荐(0) 编辑
摘要: 简介 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 注意,为了使这个靶场正常运行,要修改 hosts 文件,若是只使用 burp 手工测试,则可以在burp设置中自定义域名解析。 检验当前系统是否支持 sctp 协议 grep SCTP 阅读全文
posted @ 2021-04-14 23:13 沉云 阅读(473) 评论(0) 推荐(0) 编辑
摘要: 简介 https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 总结: Internet Printing Protocol (IPP) 协议:打印机 openssh 常见漏洞:ssh-audit 的security 信息一栏中,指出了可能存在的漏洞 阅读全文
posted @ 2021-04-14 23:05 沉云 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 简介 这几个和文件相关的操作和文件包含很类似。区别是出现的场景不同,以及造成的影响不同。 文件包含,包含后门文件,执行 webshell。 文件读取/下载,可以读取/下载到敏感文件。 文件删除,删除重要文件。 攻击 探测入口,注意数据包中的敏感参数。显而易见的参数名,参数值的形式。 突破常见防御形式 阅读全文
posted @ 2021-04-14 23:00 沉云 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 简介 是什么 文件包含,一个简单的例子,和 c 语言 include 一样,将一个文件包含到另一个文件。通常出现在多文件开发,模块化开发的场景下。 文件包含,就是代码中通过某种方法包含了其它文件,可以将另一个文件的内容引入到当前文件。从而可以执行代码。 最终的危害就是包含由我们可以控制的内容文件,从 阅读全文
posted @ 2021-04-14 22:53 沉云 阅读(113) 评论(0) 推荐(0) 编辑
摘要: https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 简介 总结: netbios. NetBIOS 的主要功能是面向局域网的主机名服务,数据包分发服务和会话服务,一般认为它相当于会话层上的接口。 name port service Name Se 阅读全文
posted @ 2021-03-30 19:34 沉云 阅读(136) 评论(0) 推荐(0) 编辑
摘要: https://www.trustedsec.com/blog/setting-the-referer-header-using-javascript/ 通过 js 伪造 referer 简介 主要参考 是什么? CSRF Cross-site request forgery 跨站请求伪造。 SSR 阅读全文
posted @ 2021-03-29 15:57 沉云 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 简述 因为主要是初学者学习相关知识点,而不是为了练手,所以基本先看提示,提示不行了,再看源码。 预备知识 提交的MIME 类型只是客户告知服务器应该怎样处理,服务器完全可以无视。而响应的 MIME 是告知 浏览器应该如何显示。提交的 MIME 是浏览器通过上传文件的后缀名推导出来的。 特殊点: .u 阅读全文
posted @ 2021-03-28 09:57 沉云 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 简介 主要参考, 部分概念参考 什么是 XSS XSS ,全称 Cross-site scripting ,为了与 css (Cascading Style Sheets) 区分。xss 攻击也称为跨站脚本攻击。 当用户可控输入可以嵌入到页面 html、js 中,没有经过严格过滤,最终可能执行恶意 阅读全文
posted @ 2021-03-25 20:34 沉云 阅读(167) 评论(0) 推荐(0) 编辑