摘要:
前言 之前一直说想学一下代码审计,但是由于懒还有代码审计确实比较难入门,真是一块难啃的骨头。但是没办法,现在有时间了学一下。我看网上大佬推荐的都是从bluecms1.6进行代码审计入门的,我们也来看看。 思路 思路其实就都差不多,大家也能搜到,就没什么好说的了,就以下几种嘛 根据敏感关键字回溯参数传 阅读全文
摘要:
前言 最近打靶场的时候最后都会涉及到提权,所以想着总结一下。 SUID提权原理 SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。 那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多, 阅读全文
摘要:
teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权 linux中普通用户能临时使用root权限的命令,查看方式: sudo -l 核心思路就是利用其在passwd文件中追加一条uid为0的用户条目 echo "raaj::0:0:::/bin/bash" | sudo te 阅读全文
摘要:
SecureCode1-vulnhub靶机👻 下载地址:https://www.vulnhub.com/entry/securecode-1,651/ 描述 主机探测 nmap -sn 192.168.33.0/24 nmap -sS -p- -v -A 192.168.33.75 发现目标机器开 阅读全文
摘要:
Upload-labs文件上传靶场通关教程🐶 Pass-01 首先直接上传一个webshell,果然被禁止了,弹出不允许上传php类型的文件 然后我准备抓包改改文件类型的,发现压根抓不到,弹框在抓包之前,就说明这是做的一个前端限制,所以我们只需要找到前端js代码把它删掉然后上传就行了 把上面这个限 阅读全文
摘要:
XSS-lab通过教程🐶 Level-1 payload:http://192.168.33.222:40577/level1.php?name=<script>alert(123)</script> Level-2 我们随便输入123,查看闭合方式 我们可以构造闭合input标签,如何加入scr 阅读全文
摘要:
sqli-lab注入靶场全部通关教程(1-65关) 基础挑战 Less-1(四个注入:联合,报错,时间,布尔) 请求方式 注入类型 拼接方式 GET 联合,报错,时间,布尔 id='$id' 源码分析 # 单引号拼接 $sql="SELECT * FROM users WHERE id='$id' 阅读全文
摘要:
Vulnhub实战-rtemis靶机👻 下载地址:http://www.vulnhub.com/entry/r-temis-1,649/ 描述 通过描述我们知道这个靶机有两个flag 主机发现 通过nmap扫描发现主机 nmap -sn 192.168.33.0/24 nmap -sS -p- - 阅读全文
摘要:
Mysql溯源-任意文件读取👻 前言 读了《MySQL蜜罐获取攻击者微信ID》的文章,文中说明了通过mysql蜜罐读取攻击者微信ID的过程,抱着学习的态度尝试了一下 原理 mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysq 阅读全文
摘要:
博客园主题美化👻 最近看到好几个人问我博客园皮肤的事情,我就发一下我的博客美化代码把,大家可以参考参考,后续美化的话会继续补充在这里: 1. 博客园主题模板:SimpleMemory 2. css样式代码: https://blog-static.cnblogs.com/files/blogs/6 阅读全文