摘要:
这篇笔记分类总结了在 php7 并且有 disable_funtion 或waf 的环境下如何利用 thinkphp5.0.x 的 rce。第六节只归纳出打印 phpinfo 或执行 calc 的 payload,详细写 shell 的 payload 根据不同的过滤强度记录在 3.1、3.2、3. 阅读全文
摘要:
一、前言 这周学长给的任务需要调试 php,之前写的菜鸡代码出 bug 都是打印出来调试的,是时候规范一下了。另外 vscode 真好用! 二、Xdebug配置 php 集成环境和 vscode 装好之后,在浏览器访问 phpinfo 页面,然后全选复制到 https://xdebug.org/wi 阅读全文
摘要:
一、前言 在复现一个靶场环境时发现 msf 自带的 ms17-010 模块不能成功拿到 meterpreter,自己尝试了 github 上的 exp,学长也介绍了NSA方程式工具。这篇随笔记录一下工具的使用过程和 msf 扫描、利用永恒之蓝漏洞的一些命令(NSA方程式工具好好用,稳的一匹) 二、m 阅读全文
摘要:
[ZJCTF 2019]NiZhuanSiWei 题目直接给出源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文
摘要:
一、环境搭建 实验共用了两台 vps 第一台 vpsA 搭建 fastjson 环境 apt-get install docker.io apt-get install docker-compose git clone https://github.com/vulhub/vulhub.git cd 阅读全文
摘要:
一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell(V11.X<V11.5/2017) 靶机下载通达 oa 2017 版本,使用默认服务配置 poc 下载地址 https:/ 阅读全文
摘要:
在做一个小项目的过程中用到了 powershell 反弹 shell 到 msf,在本地和靶机分别做了几次实验,记录下来 payload 一、msfvenom生成ps1木马 msf 生成 ps1,传到目标再远程执行,但是 ps1 不能在 cmd 下执行,查资料了解到 cmd 执行如下命令可以将 po 阅读全文
摘要:
这篇长期更,陆续记录我新学习的内网小技巧 一、iox工具的使用 最近在做一个内网渗透相关的小项目,内网很多操作还不熟,正好晚上大佬在实验室就请教了一波,lsyyyds! 没有图,我尽量详细的描述一下这个过程吧。 我现在的状况是 vps 的 msf 上添加了路由,挂了 socks4a 的代理,prox 阅读全文
摘要:
一、环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试,不提供虚拟机账号密码,centos 出网机 ip 为 192.168.1.110,目标是域控内的一份重要文件。 所有主机解压后都是挂起状态,配好网络环境 阅读全文
摘要:
一、原理 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和$CompileFile方法 拖放到 %SystemRoot%\System32\Wbem\MOF 阅读全文