数据库在线导出工具:Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell工具 使用方法: :https://www.github.com/vrana/adminer ...
分类:
数据库 时间:
2019-10-06 09:58:29
阅读次数:
284
用户提权命令之-sudo sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 ...
分类:
其他好文 时间:
2019-10-05 12:49:41
阅读次数:
81
晚上做几个简单的ctf逆向睡的更好 logmein elf文件 ida看看main函数伪代码 这里要看懂他的算法: 看到19行sacnf接收输入 然后v3为输入的长度v3 < strlen(v8)调用sub_4007C0函数传入v8 sub_4007C0: 接着看sub_4007F0 函数看完 26 ...
分类:
其他好文 时间:
2019-10-04 23:03:19
阅读次数:
285
本文使用的Docker是社区版,版本是19.03.2,这个版本是本文写时的最新版。 昨天新购了腾讯云的Linux服务器,所以记录下第一次安装Docker。直接用WebShell登录linux在浏览器执行命令即可。 1. 安装deltarpm yum provides '*/applydeltarpm ...
分类:
其他好文 时间:
2019-10-03 12:32:51
阅读次数:
407
打开题目链接,提示我们查看cookie,cookie是HTTP协议中的一个重要参数,(对HTTP协议不是很熟悉的friends可以看看这个“HTTP协议其实就是这么简单”) 查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。 此处使用Burp ...
分类:
其他好文 时间:
2019-09-27 01:54:33
阅读次数:
519
来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所 ...
分类:
其他好文 时间:
2019-09-26 23:28:14
阅读次数:
114
测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip 我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。 1.准备 ...
分类:
其他好文 时间:
2019-09-26 21:39:28
阅读次数:
199
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文 ...
分类:
Web程序 时间:
2019-09-26 16:07:35
阅读次数:
170
如果nginx的work process和php-fpm的运行权限相同,会导致被上传webshell后 被修改accesslog 故安全配置: nginx.conf: user nobody nogroup php-fpm.conf: user:www-data group:www-data # 给 ...
分类:
Web程序 时间:
2019-09-26 10:03:38
阅读次数:
148
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键lis ...
分类:
其他好文 时间:
2019-09-26 09:22:41
阅读次数:
228
