随笔分类 -  学习笔记

MSSQL攻击面探索
摘要:xp_cmdshell 开启 id=1 ' EXEC sp_configure 'show advanced options', 1; RECONFIGURE; exec SP_CONFIGURE 'xp_cmdshell', 1; RECONFIGURE; --+ 命令执行 id=1 ' exec 阅读全文
posted @ 2023-01-08 20:01 mi2ac1e 阅读(266) 评论(0) 推荐(0) 编辑
日志包含Getshell
摘要:日志包含Getshell 题目来自CTFSHOW WEB81 简介 如果网站存在文件包含漏洞,我们可以尝试包含中间件等的日志来帮助我们getshell 日志位置 既然要包含日志,那么就必须知道一些默认的日志存放路径 | 系统 | 服务器 | 可能的错误日志的位置 | | | | | | window 阅读全文
posted @ 2022-10-29 18:40 mi2ac1e 阅读(282) 评论(0) 推荐(0) 编辑
记一次修复BloodHound导入数据失败问题
摘要:我的BloodHound在大概2021年就安装了,之后没用过几回。最近由于一些内网渗透学习的原因,又重回BloodHound的怀抱。但很显然,他并不友好。我在信息收集结束后,尝试导入数据,却发生了错误,表现为 数据一直卡在0%不动,并且某个数据出现了NaN%的问题。 后续经过一系列查询,最终找到了一 阅读全文
posted @ 2022-10-20 22:46 mi2ac1e 阅读(830) 评论(0) 推荐(0) 编辑
谈谈Tomcat弱口令问题
摘要:Tomcat弱口令这个问题,仍然需要多提一提,因为确实需要关注的东西有点多。 版本 tomcat <=6.0版本,默认密码为admin 空 tomcat >=6.0版本,无默认用户,只能说是高频密码,诸如tomcat tomcat 或者是tomcat 403的时候告诉你的tomcat s3cret 阅读全文
posted @ 2022-09-19 15:07 mi2ac1e 阅读(830) 评论(0) 推荐(0) 编辑
powershell安装疑难解决
摘要:今天要安装一个模块,DSInternals,于是有了下面的梦幻过程 首先给我报错: 需要使用 NuGet 提供程序来与基于 NuGet 的存储库交互。请确保已安装 NuGet 提供程序“2.8.5.201”或更高版本 所以需要先解决NuGet版本问题,经过搜索得到: Install-PackageP 阅读全文
posted @ 2022-03-03 00:23 mi2ac1e 阅读(1844) 评论(0) 推荐(0) 编辑
FFUF
摘要:对FFUF的一些常用命令做一下笔记,原文 0x00 Download https://github.com/ffuf/ffuf 0x01 基础参数 -u 指定URL 添加FUZZ字样,则代表FUZZ这个位置 -w 设置字典 多字典: ./ffuf -u www.abc.com/FUZZ1/FUZZ2 阅读全文
posted @ 2022-01-04 19:41 mi2ac1e 阅读(1209) 评论(0) 推荐(1) 编辑
CTF中的RCE详解
摘要:每月更新 1/1 嘻嘻 前置知识 代码执行(Remote Code Excution) 应用程序中提供了一些可以将字符串作为代码执行的函数,如PHP中的eval()函数,可以将函数中的参数当做PHP代码执行。如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。 命令执行(Remote Co 阅读全文
posted @ 2021-11-06 00:45 mi2ac1e 阅读(2494) 评论(0) 推荐(0) 编辑
在KALI上安装专业版的Burp
摘要:Kali Linux更换破解版的burpsuite 1.下载jdk版本:链接:https://pan.baidu.com/s/1G_R46hYrap1wQHqmwbootg 提取码:pa4o 2. cd /usr/local mkdir java 复制文件到你创建的这个目录解压缩 cd jdk-8u 阅读全文
posted @ 2021-09-07 23:52 mi2ac1e 阅读(740) 评论(0) 推荐(0) 编辑
文件上传之条件竞争
摘要:文件上传-条件竞争 作者:Mi2ac1e 一直以来都知道文件上传中有一个绕过方法是条件竞争,但没有实际试验过。于是在今天实验的过程中发现了一些问题,写这篇文章记录一下。 0x01 代码分析 $is_upload = false; $msg = null; if(isset($_POST['submi 阅读全文
posted @ 2021-07-17 11:49 mi2ac1e 阅读(1872) 评论(0) 推荐(0) 编辑
如何快速搭建一个简易的HTTP服务
摘要:python -m http.server 8000 php -S 127.0.0.1:8000 busybox httpd -f -p 8000 twistd -n web -p 8000 --path npm install -g http-server http-server -p 8000 阅读全文
posted @ 2021-07-06 17:42 mi2ac1e 阅读(225) 评论(0) 推荐(0) 编辑
Dirsearch浅析
摘要:Dirsearch 作者:Mi2ac1e ##概述: 本文对在使用Dirsearch扫描目录导致封IP的情形提出了一些解决办法,主要介绍了一些参数的使用。 基础扫描 python dirsearch.py -u https://target.com/ -e * 注: 本人的python即为pytho 阅读全文
posted @ 2021-07-06 16:11 mi2ac1e 阅读(1950) 评论(0) 推荐(0) 编辑
dirsearch:"目录名称无效"的解决办法
摘要:今天在目录扫描的时候出现了一点大问题,一直提示我目录无效: 经过排查发现windows下不允许文件名中出现特殊符号冒号(url中带有 英文冒号所致) 我们只需要重新指定一下输出的报告名称即可: 使用-o /report/1.txt 完整语句: python dirsearch.py -u http: 阅读全文
posted @ 2021-07-05 21:59 mi2ac1e 阅读(1545) 评论(0) 推荐(0) 编辑
拒绝服务攻击的几种方式
摘要:引言 上次我们讲完了端口扫描的具体的几种实现方式,今天将来了解拒绝服务攻击的几种方式。 拒绝服务攻击: 拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源,如CPU处理时间、存储器、网络带宽等。拒绝服务攻击往往造成计算机或网络无法正常工作,进 阅读全文
posted @ 2021-03-10 10:59 mi2ac1e 阅读(2779) 评论(0) 推荐(0) 编辑
木马伪装之伪装图片
摘要:引言 本文将介绍有关如何将远控木马伪装成图片的操作 利用工具:BD2 Net Injector 提示:这工具在我的 win10 计算机中无法打开,但是在 win7 成功运行。 工具各功能介绍 实例: 最后点击下方的√,就会生成一个这样的: 当然了,这个就比较粗糙一些了,建议好好整一下… 成功上线 c 阅读全文
posted @ 2021-03-08 10:57 mi2ac1e 阅读(1323) 评论(0) 推荐(0) 编辑
端口扫描:你应该知道的那些事
摘要:引言: 本文将会介绍端口扫描的各种方式的原理。 端口扫描概述: 端口扫描的目的是找出目标系统上提供的服务列表。端口扫描程序挨个尝试与 TCP/UDP端口连接,然后根据端口与服务的对应关系,结合服务器端的反应推断目标系统上是否运行了某项服务,攻击者通过这些服务可能获得关于目标系统的进一步的知识或通往目 阅读全文
posted @ 2021-03-05 14:36 mi2ac1e 阅读(1595) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示
主题色彩