摘要： 思维导图 本课重点 案例1：linux提权自动化脚本利用-4个脚本 案例2：linux提权suid配合脚本演示-Aliyun 案例3：linux提权本地配合内核漏洞演示-Mozhe-本地提权 案例4：linux提权脏牛内核漏洞演示-Vulnhub，Aliyun 案例1：linux提权自动化脚本利用- 阅读全文

摘要： 本课内容 案例1：win2012-烂土豆配合令牌窃取提权-web权限 案例2：win2012-DLL劫持提权应用配合MSF-web权限 案例3：win2012-不带引号服务路径配合MSF-web，本地权限 案例4：win2012-不安全的服务权限配合MSF-本地权限 案例5：AlwaysInstal 阅读全文

摘要： 本课内容 案例1：Redis数据库权限提升-计划任务 1、利用计划任务执行命令反弹shell 2、写入ssh-keygen公钥然后使用私钥登陆 3、权限较低往web物理路径写webshell 4、修复方案 案例2：PostgreSQL数据库权限提升-漏洞 1、PostgreSQL 高权限命令执行漏洞 阅读全文

摘要： 思维导图 在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权，但需要知道数据库提权的前提条件：服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外，其他数据库基本上都存在数据库提权的可能。 本课重点： 数据库应用提权在权限提升中的意义 WEB或本地环境如何探针数据库应用 数据库 阅读全文

摘要： 思维导图 明确权限提升基础知识：权限划分 明确权限提升环境问题：web及本地 web提权：已有网站权限（可以操作网站内容，但无法操作服务器），想要获得服务器权限，进而操作服务器。 本地提权：已有服务器普通用户权限，想要获得root权限。 明确权限提升方法针对：针对方法适应问题 明确权限提升针对版本： 阅读全文

摘要： 思维导图 本节课内容主要是权限提升的思路，不涉及技术 当前知识点在渗透流程中的点 前期-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序，理解思路，分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想 需要总结的思路 相关的操作被拒绝无法实现的时候 阅读全文

摘要： 思维导图 案例1：过滤器及拦截器相关区别解释 过滤器&拦截器区别： Filter是基于函数回调的，而Interceptor这是基于Java反射的。 Filter依赖于Servlet容器，而Interceptor不依赖于Servlet容器。 Filter对几乎所有的请求起作用，而Interceptor 阅读全文

摘要： 思维导图 看构成，看指向，看配置，看代码-->寻绕过 web.xml查看Filter过滤器 名字，对应class，触发url，生效规则等 Filter是JavaWeb中的过滤器，用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登录检测等功能。 Filter是一个接口，实现 阅读全文

摘要： 思维导图 HttpServletRequest 常用方法 //方法 //说明 getParameter(String name) //获得请求中的参数，该参数是由name指定的 getParameterValues(String name) //返回请求中的参数值，该参数是由name指定的 getR 阅读全文

摘要： 思维导图 案例1：demo代码段自写和规则写分析 具体见上一篇文章 案例2：hsycms-TP框架-不安全写法-未过滤 <1>分析程序源码，首先找到入口文件 <2>然后修改config.php文件，使app_debug=true,app_trace=true，打开调试模式。 <3>寻找网址对应的程序 阅读全文