1.收集可以用的poc 2.绕过或者关闭杀毒软件 3.上传poc 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了 但是当你下载到c盘下的一个目录中去,就不需要那么高得权限 下面通过一个案例(再次强调视频时freebuf得公开 ...
分类:
其他好文 时间:
2020-03-22 23:45:54
阅读次数:
67
来自freebuf的提权公开课 1.提权的前提 2.提权之前的操作 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\Terminal Server" /v fDenyTSConnections 查看是否关闭0表示开启(远 ...
分类:
其他好文 时间:
2020-03-22 01:10:35
阅读次数:
81
2020年3月21日 计算机系统组成 输入设备:鼠标、键盘、麦克风、扫描仪 输出设备:显示器、扬声器、打印机 中央处理器(cpu): 运算器:负责数据运算 控制器:帮助cpu获取指令交给运算器 寄存器:存储cpu用来运算的数据 预取器:从内存中获取程序的指令 MMU:虚拟内存映射 内存储器(内存): ...
分类:
其他好文 时间:
2020-03-21 20:53:02
阅读次数:
93
声明:工具仅供自我学习使用!切勿用于其他非法用途!用于非法用途与本人无关!!!import osimport requests# 定义webshell,因为是包含,所以用写入马比较方便# 这个马自带bypass disable_function 功能shell = '''<?php$fp = fop ...
分类:
Web程序 时间:
2020-03-21 14:54:47
阅读次数:
150
题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: 上面 ...
分类:
Web程序 时间:
2020-03-19 20:12:54
阅读次数:
366
从今天开始,我要在这个自由、平等、公正、法治的地方记录我从白白净净的小伙变‘黑’的过程。 话不多说,开始攻防世界的reverse题目,今天晚上会把之前已经做过的wp出来,接下来的一个月每天会wp五六个(先立个flag也就是在2020.04.20日之前),把xctf的reverse刷完! 刚开始不是很 ...
分类:
其他好文 时间:
2020-03-18 13:57:15
阅读次数:
40
本题考的是命令执行漏洞方面的知识。 首先,我们要知道命令执行漏洞是什么: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 ...
分类:
Web程序 时间:
2020-03-16 23:49:37
阅读次数:
100
听说过黑客,没见过黑客,从最基础的开始学习,让我能在互联网中保护自己的隐私安全和信息安全。 黑客攻击电脑方式 黑客攻击的方式多种多样,但常见的只有以下几种,基本上每个黑客都会用到: 网络报文嗅探 网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样,但随时被黑客发现,这些强大的功能就开始被黑客 ...
分类:
其他好文 时间:
2020-03-16 20:30:25
阅读次数:
93
1.baby_web 访问页面跳转到1.php,burp抓包防止跳转,flag藏在响应头里面 2.Training-WWW-Robots 爬虫协议,直接得flag 3.Web_php_unserialize var传参,需要注意三点: 1.想要访问f14g.php,就要反序列化f14g.php 2. ...
分类:
Web程序 时间:
2020-03-14 20:17:36
阅读次数:
116
方法一: 1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了 2.order by 2的时候是正常回显了,order by 3就出错了,只有2个字段,这时候用union select进行联合查询,发现关键字被正则过滤 3.尝试堆叠注入 -1';show tables --+ 4.查 ...
分类:
数据库 时间:
2020-03-13 01:16:19
阅读次数:
100
