服务提权 mysql UDF提权 要求有写权限,并且未过滤单引号 windows UDF导出到系统目录 C:/WINDOWS/SYSTEM32/ MYSQL版本 5.1 linux /usr/lib/mysql/plugin MOF提权 只有windows 步骤 1.找个可写目录,将MOF文件上传 ...
分类:
其他好文 时间:
2020-01-23 09:22:26
阅读次数:
173
这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell, 不过payload要改一下 改成php/meterperter/bind_tcp 拿到shell了 ,采用交互式 python -c "import pty;pty.spawn('/bin/bash')" ...
分类:
其他好文 时间:
2020-01-23 09:18:43
阅读次数:
78
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文 ...
分类:
Web程序 时间:
2020-01-20 09:17:29
阅读次数:
123
前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错,之后就刷了刷攻防世界的题,题有眉目但是还是忍不住看了WP 服了自己了!!!一直刷到了晚上也不知道几点我妈买了柚子回了吃了会 回来继续战斗 想起来自己自从回来就没怎么继续刷sql靶场的题了,又刷了五关题。总结下这五关内 ...
分类:
数据库 时间:
2020-01-19 09:18:25
阅读次数:
115
今天学习Linux的时候遇到的知识点,想起了以前一次线下AWD攻防赛的时候的不死马,记录一下 在Linux里面,有的时候我们会遇到奇奇怪怪的文件名,以至于我们删除不了,比如说我们创建了一个叫做"hello world"的文件,因为中间添加了空格,所以我们删除的时候如果使用 rm hello worl ...
分类:
系统相关 时间:
2020-01-19 00:34:06
阅读次数:
178
Guess-the-Number su-ctf-quals-2014 使用jd-gui 反编译jar import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_tw ...
分类:
其他好文 时间:
2020-01-13 12:44:50
阅读次数:
341
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Wi ...
分类:
其他好文 时间:
2020-01-08 00:49:56
阅读次数:
142
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
靶机下载链接: https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描: 主机端口扫描: HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到ssh端口开启了,进行网页爬取字典生成进行爆破 cewl http://10. ...
分类:
其他好文 时间:
2020-01-02 15:56:32
阅读次数:
72
每周回顾:继续向前 本周整理setupcharbase里面的功能加成攻防血 早期代码和后期代码交错。 早期代码完全就是面向过程,每个部分都抄一遍,读起来实在是难。 计算流程里面,还有一部分是装备计算,装备计算更是要死人了,calcAll里面光是某一个装备数值计算,就前后交错,太熬人了,比如一个冲星加 ...
分类:
其他好文 时间:
2020-01-01 23:28:20
阅读次数:
79
