摘要: [BJDCTF2020]EasySearch 扫描一下目录,发现.swp备份文件源码泄露 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123 阅读全文
posted @ 2020-03-01 18:29 beiwo 阅读(2036) 评论(0) 推荐(0) 编辑
摘要: 一、环境搭建 1.1环境搭建测试 最近想要开始学习内网渗透,搜集了一些教程,准备先实验一个vulnstack靶机,熟悉一下内网渗透操作再学习基础知识。 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 压缩包中的win7为VM1,win 阅读全文
posted @ 2020-02-27 12:39 beiwo 阅读(6888) 评论(12) 推荐(2) 编辑
摘要: [GWCTF 2019]mypassword 这道题(不只这道题以后也一定)要注意控制台中的信息,给出了login.js代码,会把当前用户的用户名和密码填入表单 注册个账号,登录之后给提示不是注入题 浏览一下网站功能,feedback页面可以提交反馈消息, list中可以查看和删除消息内容,发现fe 阅读全文
posted @ 2020-02-21 19:38 beiwo 阅读(855) 评论(0) 推荐(0) 编辑
摘要: 最近在开发个用于信息收集的小工具,第一次做爬虫,在爬取网页时遇到了几个问题,查资料了解一下。 一、关于查看网页源代码和F12内容不一致的问题 查看网页源代码:就是别人服务器发送到浏览器的原封不动的代码,也是爬虫获得的代码。 F12:在源码中找不到的代码(元素),是在浏览器执行js时动态生成的,通过F 阅读全文
posted @ 2020-02-18 20:40 beiwo 阅读(2344) 评论(0) 推荐(1) 编辑
摘要: 一、环境配置 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 (靶机下载地址:https:// 阅读全文
posted @ 2020-02-18 12:16 beiwo 阅读(2328) 评论(0) 推荐(0) 编辑
摘要: 看了i春秋的视频,提权方式这里终于有了小框架,大致有三个大方向 1.溢出漏洞提权 2.数据库提权 3.第三方软件提权 每种方式都可以详细说很多,先简单记录一下第三方软件这里吧,以后见到了也能想起来这里可以提权,截图来自i春秋视频 一、Serv-u安全性测试(ftp) Serv-u漏洞概述(3和4常用 阅读全文
posted @ 2020-02-14 11:54 beiwo 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 一、大马后门分析 1.1检测是否有后门 1.输入大马密码登录时火狐浏览器的网络url地址处有访问其他网站就是后门 2.抓包方式 3.通过查找代码中的登录关键字例如“非法登录”等,发现这段代码是经过加密的,于是把函数execute改为msgbox进行解密 1.2分析后门代码 解密代码后示例如下,万能密 阅读全文
posted @ 2020-02-14 10:38 beiwo 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 一、CMS获取Webshell方法 搜索CMS网站程序名称 eg:phpcms拿webshell、wordpress后台拿webshell 二、非CMS获取Webshell方法 2.1数据库备份获取Webshell 网站后台找有无数据库备份功能,把一句话插入到图片里面,再备份数据(asp网站就备份成 阅读全文
posted @ 2020-02-13 17:09 beiwo 阅读(1149) 评论(0) 推荐(0) 编辑
摘要: 一、本地管理员密码如何直接提取 1.1直接通过mimikatz读取管理员密码 (不能交互式,不能在webshell下用,图形化界面很好用) 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpassWords //抓取密码 1.2LaZagne工具 检索大 阅读全文
posted @ 2020-02-13 12:26 beiwo 阅读(383) 评论(0) 推荐(0) 编辑
摘要: 一、Windows常见用户 二、Windows常见用组 2.1Windows常见组 2.2Windows2003常见组 三、Windows目录权限 四、Windows2003默认权限 五、不同环境下的木马运行区别 phpstudy等虽然搭建网站方便,但是不安全,搭建的网站拿到的webshell权限很 阅读全文
posted @ 2020-02-13 11:43 beiwo 阅读(305) 评论(0) 推荐(0) 编辑