上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如: ...
分类:
其他好文 时间:
2019-08-24 22:59:19
阅读次数:
223
收集信息 信息收集常用命令: Windows: CMD无法执行 1.防护软件拦截 2.CMD被降权 3.组件被删除 找可读写目录上传 cmd.exe,将执行的cmd.exe路径替换成上传的路径 查找3389端口 1、注册表读取 2、工具扫描 3、命令探针 端口转发 lcx 网站服务器是内网IP:19 ...
分类:
其他好文 时间:
2019-08-24 19:03:16
阅读次数:
88
0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE 2018 8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指 ...
分类:
其他好文 时间:
2019-08-24 15:21:54
阅读次数:
92
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph ...
分类:
其他好文 时间:
2019-08-24 09:15:07
阅读次数:
187
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get ...
分类:
其他好文 时间:
2019-08-22 23:53:19
阅读次数:
396
Linux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。 这种依赖单一帐户执行特权 ...
分类:
其他好文 时间:
2019-08-21 21:26:41
阅读次数:
298
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 第36~39行代码是判断输入字符串和right serial是否匹配,通 ...
分类:
其他好文 时间:
2019-08-20 23:58:25
阅读次数:
318
批处理遍历webshell可访问目录 opendir、readdir、is_dir、is_writable这几个遍历文件夹的函数,在php限制的情况下,找可执行目录就没有优势了。 代码 ...
分类:
Web程序 时间:
2019-08-20 18:15:57
阅读次数:
104
昨天进行测试一个网站,进行udf提权时候,没办法导出.dll, 起初以为是这个马的问题,后来用专用马,一样不行,但是有报错了,有上网找了半天,终于被我找到了。 Mysql数据库从文件导入或导出到文件,提示: The MySQL server is running with the --secure- ...
分类:
其他好文 时间:
2019-08-18 11:23:18
阅读次数:
157
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以 ...
分类:
数据库 时间:
2019-08-18 09:25:26
阅读次数:
126
