DC 3 :WalkThrough [TOC] 信息收集 主机发现 使用nmap进行扫描,对结果进行过滤,只打印目标主机 端口扫描 对目标进行全面探测,发现目标使用joomla cms,内核版本为3.2 4.9 访问80端口 主页面告知该靶机只有一个flag,需要提权获得。没发现robots.txt ...
分类:
其他好文 时间:
2020-05-10 17:28:38
阅读次数:
153
题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目截图 解题思路 查看源代码发现一个url链接 尝试访问这个url 将参数更换为:/etc/passwd 发现存在文件读取漏洞 尝试读取index.php 回显ok 利用file协议读取/var/www/html/index.ph ...
分类:
Web程序 时间:
2020-05-08 23:03:26
阅读次数:
153
从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。),那咱争取找到12种方法>_< 开机界面,没有告诉IP地址,需要自己发现。主机发现这一步我卡了很久,因为木有发现靶机。。。找了下原因,是虚拟机配置造成的,靶机是自动获取ip的,我的靶机在vi ...
分类:
系统相关 时间:
2020-05-07 17:01:40
阅读次数:
157
0x00 漏洞原理 用户向密钥分发中心(Key Distribution Center即KDC)申请票证授予票证(Ticket Granting Ticket即TGT)如果此时声明自己有域管理员权限,并且密钥分发中心没有做校验,那么此时密钥分发中心就会返回一张票据给TGT,TGT会给票据授予服务器( ...
分类:
其他好文 时间:
2020-05-05 20:00:58
阅读次数:
108
这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website? 最后查了一下才知道有个源码文件.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法 ...
分类:
Web程序 时间:
2020-05-04 19:15:23
阅读次数:
128
Mysql Attack UDF [toc] 前言 最近不知道为啥,整很多东西都开始往细节去研究。趁这个五一假期吧UDF提权的整个流程都给研究透先。而不是仅仅限于怎么操作就算了(感觉像一个毫无感情的测试机器)。 本文主要是在参考了其他资料做的总结。因为很多前辈已经有现成的成果了。 环境 服务器:wi ...
分类:
数据库 时间:
2020-05-03 18:11:33
阅读次数:
72
2019 2020 2 20175202葛旭阳《网络对抗技术》 Exp6 MSF基础应用 一、实验任务 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,如ms08_067; 2.一个针对浏览器的攻击,如ms11_050; 3.一 ...
分类:
其他好文 时间:
2020-05-03 01:14:28
阅读次数:
84
旁注与C段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了。C段嗅探,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同-C段中的其中一台服务器,也就是说是D段 ...
分类:
其他好文 时间:
2020-05-02 00:27:30
阅读次数:
169
加密代码 unctf{b66_6b6_66b} ...
分类:
其他好文 时间:
2020-05-01 16:25:47
阅读次数:
55
应用调用图片库对上传的文件进行了图片转换,所以即使将图片与文件合并,也会将尾部转换掉,无法使用上传合成图片马等方式上传webshell。 1、将正常图片用目标的图形库进行转换 2、寻找转换前后两次未变的部分 3、将未变的部分替换为欲上传的webshell 4、将替换后的文件进行图像转换,看是否存在我 ...
分类:
其他好文 时间:
2020-05-01 15:07:58
阅读次数:
69
