主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能 0x01 前提背景 目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码 ...
分类:
其他好文 时间:
2019-12-16 09:23:05
阅读次数:
113
课程目录链接 "快速上手Linux玩转典型应用 目录" 目录 "1. Linux常用命令" "2. 服务器硬件资源信息" "3. 文件操作命令" "4. Linux文本编辑神器vim" "5. 系统用户操作命令" "6. 防火墙的设置" "7. 提权和文件上传下载的操作" ============= ...
分类:
系统相关 时间:
2019-12-15 01:21:30
阅读次数:
111
小组讨论 一、知识梳理 本章主要介绍了关于系统安全的有关问题。第一节主要讲了概论,第二三节主要概括讲了四种系统。在电脑上使用的Windows、Linux和在手机上使用的Android和iOS,最后又引进了移动系统的逆向工程。第四节主要讲了虚拟化技术和云安全的问题。 二、问题讨论 1.概述部分问题 超 ...
分类:
其他好文 时间:
2019-12-12 00:53:34
阅读次数:
120
攻防世界 ics-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 1.进入工控云管理系统设备维护中心(其他标签点击无反应) 2.查看源码无果发现可以点击 云平台维护中心 url出现page=index 想到文件包含漏洞(URL中出现path、dir、file、pag、pag ...
分类:
其他好文 时间:
2019-12-09 19:07:37
阅读次数:
183
windwos提权-CVE-2019-1388 guest→system(UAC手动提权) guest→system(UAC手动提权) 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件,以管理员身份运行。 另存为路径 C:\ ...
《网络攻防相关》 程序 = 指令 + 数据 对于程序怎么理解成“指令+数据”,从汇编语言的层面看最为清晰。一个程序被编译为汇编语言后,很明显的看出实际上就是一行行的汇编代码,而这一行行的汇编代码有相同的格式,都是一个指令,后面接上要操作的数据或者寄存器,而寄存器只是为数据提供一种存储方式,所谓操作寄 ...
分类:
其他好文 时间:
2019-12-09 11:51:47
阅读次数:
130
概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒。二:webshell上线或建立连接过程的数据通信流量。三:webshell已连接后执行远程控制命令过程的数据 ...
分类:
Web程序 时间:
2019-12-08 10:18:01
阅读次数:
122
南邮CTF攻防平台Writeup
By:Mirror王宇阳 2019年12月6日
留:周末刷了南京邮电大学CTF平台的Web题,以上是个人总结的思路Writeup
注:平台又小部分题目,笔者这里无法打开,所以就没有做……
最后附上平台网址:https://cgctf.nuptsast.com/c... ...
分类:
其他好文 时间:
2019-12-06 23:37:02
阅读次数:
133
《心之力》写成于1917年,已初现大志。 以下为得之不易的《心之力》原文(全文),请耐心阅读,体会伟人大气: 宇宙即我心,我心即宇宙。细微至发梢,宏大至天地。世界、宇宙乃至万物皆为思维心力所驱使。博古观今,尤知人类之所以为世间万物之灵长,实为天地间心力最致力于进化者也。夫中华悠悠古国,人文始祖,之所 ...
分类:
其他好文 时间:
2019-12-03 23:36:56
阅读次数:
115
查源码发现一个文件读取:http://cms.nuptzj.cn/about.php?file=sm.txt,用它把能找到的php都读取下来 <?php if (!isset($_COOKIE['username'])) { setcookie('username', ''); setcookie( ...
分类:
其他好文 时间:
2019-12-03 01:39:47
阅读次数:
179
