02 2022 档案
摘要:今天突然看了一眼"园龄",居然已经一年了。记得最初的时候,是因为自己博客的SEO始终做的不怎么样,天天百度第二页,发表的文章也总是不被收录。再加上当时年轻气盛,选了个不错的VPS配置,对于刚开始的我负担沉重,才选择用博客园。装饰博客园当时大概也花了半天的时间,学习怎么装饰,然后去GitHub上找一些
阅读全文
摘要:非约束委派攻击 0x01 原理总述 ⽤户 A 去访问服务B,服务 B 的服务账户开启了⾮约束委派,那么当⽤户 A 访问服务 B 的时候会将⽤户 A 的 TGT发送给服务 B 并保存进内存,服务 B 能够利⽤⽤户 A 的身份去访问⽤户 A 能够访问的任意服务。 ⾮约束委派:当 user 访问 serv
阅读全文
摘要:最近在做某个测试的时候已经可以RCE,但是payload长度受限制即echo不了整个的冰蝎webshell。 这个时候首先想到的是追加,把完整的一句话写入,这在前面是可行的: 但是后面我发现,单是一句话就超过了字数限制。也就是说,现在的任务是: 把很长的一句话追加写入,且不能换行 于是继续百度,尝试
阅读全文
摘要:<?=`$_GET[1]`?> 注意:在反引号里面,你应该注意括号中间是不能加引号的,比如['a']这种是不被允许的。 特点: 无php字样 非常短 利用echo+反引号执行命令的特征实现回显。
阅读全文
