1.肉鸡/抓鸡肉鸡:家庭机网吧机抓鸡指通过扫码弱口令爆破漏洞自动化种马达到控制机器(143333893306)***分类计算机***网页***webshell大马小马一句话***ASP:<%execute(request("MH"))%>.NET:<%@PageLanguage="Jscript"%><%eval(Request.Ite
分类:
其他好文 时间:
2019-07-20 17:28:13
阅读次数:
96
漏洞复现:1.先生成一个图片***:2.然后上传,上传成功。3.复制这个路径再后面添加/.php解析成功。4.然后可以连蚁剑。5.可以用msf继续提权。
分类:
其他好文 时间:
2019-07-19 20:28:38
阅读次数:
123
ext3 在Linux,使用root账户挂载linux文件,打开后使用 查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位: pdf 直接pdf编辑器打开,移开图片,获得f ...
分类:
其他好文 时间:
2019-07-18 21:19:37
阅读次数:
573
CALL FAR 长调用最终需要执行的代码由CS段选择子找到的调用门决定的 提权的时候堆栈发生了切换,保留原CS,ESP,SS 返回也是RETF 总结: 1.跨段调用时,一旦有权限切换,就会切换堆栈; 2.CS的权限如果没有变更,那么只换CS;’CS的权限一旦发生改变,SS的权限也要随之改变,CS与 ...
分类:
其他好文 时间:
2019-07-17 16:56:12
阅读次数:
167
情景五:批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码,当然也可以改别人的密码~ 情景六:批量种马 审计源码第一件事可能就找到官方的预留后门,开始第一波种马 ,这里用脚本直接用官方的马种不死马 ...
分类:
其他好文 时间:
2019-07-16 08:14:14
阅读次数:
241
参考文献 《系统攻防技术-系统实战》 https://bbs.pediy.com/thread-217613.htm https://www.cnblogs.com/gm-201705/p/9901548.html 一. 堆是什么? 程序运行过程中,需要更多的内存时,如果使用brk() 和 mmap ...
分类:
其他好文 时间:
2019-07-15 01:22:14
阅读次数:
101
系统用户权限,系统权限位,用户相关命令 1 如何让普通用户拥有root用户的能力 1.1 知道root密码,切换到root用户 su root 1.2 修改文件目录数据权限 R:递归修改目录权限,会修改目录下所有目录及文件的权限 1.3 普通用户提权 1.3.1 配置sudo文件 (1)visudo ...
分类:
其他好文 时间:
2019-07-06 13:27:24
阅读次数:
117
1 procedure debugs; stdcall; 2 var 3 NewState: TTokenPrivileges; 4 lpLuid: Int64; 5 ReturnLength: DWord; 6 hAccessToken: THandle; 7 a: Boolean; 8 begi... ...
任务环境说明: 攻击机: 物理机:Windows7 物理机安装工具1:Microsoft Visual Studio 2008 物理机安装工具2:OllyICE 虚拟机1:Ubuntu_Linux 虚拟机1安装工具1:Python3/Python2 虚拟机1安装工具2:GCC 虚拟机1安装工具3:G ...
分类:
系统相关 时间:
2019-07-02 19:11:02
阅读次数:
421
一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响: 利用虚假输入表单骗取 ...
分类:
Web程序 时间:
2019-06-29 12:52:09
阅读次数:
104
