摘要:
废话: 今天本来日学校内网。以为是台08.结果稀里糊涂居然日了宿舍哥们儿的PC机。按道理都该装杀毒的才对,我舍友都不装的。裸装上阵说的就是我舍友了。劝各位大佬。把杀毒装好。补丁打好。 通过这次我也学到了以下几个msf提权相关的命令: 切换到另一个用户界面(该功能基于那些用户已登录)。 screens 阅读全文
摘要:
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 阅读全文
摘要:
出这个漏洞有一定时间了,一直没测试,因为知道这个漏洞有条件的,好吧,顺便感谢royal大佬今天晚上日内网的指点。 漏洞要求: 开启Webdav PS:不想刚拿下的内网服务器一下权限掉了,又不想放xx远控。低调的开启了该漏洞。哈哈哈哈 阅读全文
摘要:
PS:该漏洞已被公布,只是学习。故自己跟着大佬的步伐审计。 文件地址:\controllers\ApiController.php Line 57 从这个函数当中可以看出$file是可控的一个变量。 然后就需要研究下载得链接地址是如何来得。 我去测试的时候发现,需要注册了用户才可以下载。然后得到下面 阅读全文
摘要:
稳固基础从逻辑运算符启航。哈哈哈。 阅读全文
摘要:
RIP其实相对比会比静态路由会简单的多,只需要使用rip命令添加邻居的网络号即可。 命令: Router(config)#ip route rip Router(config-router)#network 目标网络号 子网掩码 PS:记得另外一个route也要配置rip。 Router(confi 阅读全文
摘要:
Thinkphp为了提高编译的效率,第一次运行的时候thinkphp会把文件全部编译到temp目录下的~runtime.php文件,在第二次运行的时候会直接读取这个文件。所以我们在线下自己写代码测试的时候如果没有开启了这个调试模式的话,那么就没办法得到及时的反应。所以我们要将其开启。 直接在inde 阅读全文
摘要:
网络拓扑图: 静态路由配置命令: Router(config)#ip route 目标网络号 子网掩码 下一跳的入口IP 示例: Router(config)#ip route 10.0.1.0 255.255.255.0 20.0.0.2 PS:静态路由的麻烦之处就是要自己去指定本身路由表中没有的 阅读全文
摘要:
我在index\Lib\Action\目录下新建了一个ShowAction.class.php文件。ps:该目录是控制器的目录。 然后这个文件中继承了action这个类。代码如下: 现在要访问这个页面,就要在url处输入:http://127.0.0.1/index.php?m=show&a=abc 阅读全文