摘要:
这次拿到目标站点,还是一个tp的站点,这次拿下主要还是看思路,各位表哥们就看看图一乐,我自己也小小的记录一下。 首先是登录访问界面,直接报错,然后习惯性的去查看一些有价值的东西,比如我们的log在哪里,session是多少, 这里我们可以看见我们的log位置,但是看不见我们的session,有点离谱 阅读全文
摘要:
相信许多才学习c++的伙伴们,跟阿鑫一样才开始学习会遇见各种各样的奇葩问题,阿鑫会在这里总结,此篇文章会持续更新 环境,vs2013 updata5 professional windows7 一.vs2013无法打开包括文件: “SDKDDKVer.h” 1.首先打开属性 2.将次目录放入包含目录 阅读全文
摘要:
还是老规矩,进来直接用exp将phpinfo打出来(tp的版本为5.0.13) 但是我们用常规的日志包含,却找不到我们的日志在哪里.后面才知道,我们get去请求也是无法请求到的,因为日志不在网站的绝对路径,只能通过post去fuzzing日志 此时用session去包含,不行,因为session过期 阅读全文
摘要:
2020这一年,阿鑫真的成长了很多很多,2020年1月1日,刚刚大二3个月,什么也不会,20多天前的安洵杯15个名额我和黑匣子还有caps拿了12名,那个时候真的很自闭,1月8日放了寒假,就自己学习内网和看先知的文章,随后疫情来了,就开始网课,站在我自己的角度,我觉得疫情给我带了最大的收益就是学校没 阅读全文
摘要:
朋友拿下了一个webshell,想打打内网,但是无奈进不去,特此帮兄弟看看,这里也记录一下吧。先看杀软,此机器没有杀软. 然后在看有没有域,没有域. 然后我们就去抓密码,可能存在一种情况,就是本地的administrator的密码,可能是域管的密码。但是在这台机器上,我们并没有抓到administr 阅读全文
摘要:
1.密码策略收集 1.net accounts /domain 如果是域用户,用命令查看 (域内) 2.运用kali的ldapsearch来收集 (域外) dapsearch -x -H ldap://192.168.1.1:389 -D "CN=testa,CN=Users,DC=test,DC= 阅读全文
摘要:
基于端口攻击的攻击 基于smb的攻击 1.acccheck acccheck -t 192.168.1.1 -u root -p root -v //基础语法 参数: -t/T 目标地址/批量字典 -p/P 密码/密码字典 -u/U 账号/账号字典 2.smbmap(smb信息收集器) smbmap 阅读全文
摘要:
首先这个网站存在反爬机制,第二,这个是以post的形式传入的,爬取这2点都有难度 我这里直接贴代码,有注释 import requests import xlwt from lxml import etree import re from fake_useragent import UserAgen 阅读全文
摘要:
因为我们渗透时,有些用户名是员工的编号,大致都是000000-999999,所以我们就可以写一个简单py脚本来遍历 代码如下 for i in range(999999): if i<10: i = '00000'+str(i) print(i) elif 10<=i and i<100: i =' 阅读全文
摘要:
目标 常规报错 直接说版本tp5.0.9,然后尝试payload _method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo打出phpinfo 顺便看了哈disable_function 基本执行命令的payload都被禁 阅读全文