- 博客(13)
- 收藏
- 关注
RSS订阅原创 PhpStudy_2016-2018_RCE漏洞复现
PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可一键安装与搭建。其中2016、2018版本的phpStudy存在RCE漏洞,该漏洞直接可以远程执行系统命令。添加这两字段之前我们需要,将执行得命令进行Base64编码。#认真走好每一小步 请多指教。
2023-07-22 17:05:50
209
原创 信息收集手法合集
ping www.xiusafe.com 通过ping得到ip。nslookup www.xiusafe.com 域名解析得到ip。用多地 ping,是否存在多个 ip,如果存在多个ip,证明有CDN。QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛。一定要取得客户的同意,会对业务造成影响。外网信息,推特、ins、fb 等。模拟器抓包,或者手机抓包。主域名与子域名的方法。
2023-07-21 09:54:02
231
1
原创 sql注入(入门级)sql闯关思路
通过操纵SQL语句,使得应用程序在数据库上执行攻击者指定的恶意SQL语句的一种攻击方式。攻击者可以通过应用程序的输入界面,如表单、URL参数等方式,将恶意的SQL代码注入到应用程序中,从而访问,修改,删除甚至控制数据库内的数据和系统。
2023-06-23 13:50:14
533
2
原创 靶机-DC-2通关全过程
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
2023-06-18 20:48:15
571
3
原创 靶机-DC1通关全过程
find / -perm -4000 2>/dev/null find搜索,/根下 -perm 查权限 4000代表root权限,使用此条命令可以看到以下命令临时具有管理员权限。pty.spawn("/bin/bash")' 没有通道,调用模块pty终端的模块,pty.spawn的属性。nmap -sP 192.168.153.0/24 (-sP 快速扫描ip)#认真走好每一小步 请多指教。RHOST 是设置被攻击者ip。LHOST 是设置攻击者ip。LPORT 自行设置端口。
2023-06-18 19:38:31
285
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人