1. 实战项目GitHub地址 之前《Saltstack_使用指南》详细讲解了saltstack的使用。那么从这节开始实战讲解,当然不会再像之前那样详细说明了。只是讲一些系统规划之类的信息。 具体的项目代码请参见GitHub。 该项目已经放在了GitHub上,地址如下: 2. 主机规划 说明: 上述 ...
分类:
其他好文 时间:
2019-05-30 22:13:33
阅读次数:
194
2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin ...
分类:
Web程序 时间:
2019-05-26 18:21:01
阅读次数:
164
MYSQL在windows和linux平台下存在几种不同的提权姿势,以下会做相关阐述,更多的是学习前辈的经验 Windows UDF提权 在windows下存在一个叫做动态链接库的东西,俗称DLL。该文件会把程序代码中使用的函数编译成机器码,保存在DLL文件中;在编译时,编译器不会把函数的机器码复制 ...
分类:
数据库 时间:
2019-05-26 16:22:06
阅读次数:
1151
任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell, 都是要求手工,具体方法自己百度mysql5注入相关内容 查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1 ...
分类:
数据库 时间:
2019-05-25 09:34:20
阅读次数:
132
webshell 找能执行权限的目录上传 C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来 samcopy 直接抓取 GetHASHES.exe $Local 返回当前系统所有的用户的哈希 pwdump7.exe 自动抓取哈希 都是用cmd ...
CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...
分类:
其他好文 时间:
2019-05-20 01:02:22
阅读次数:
160
Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 Serv-U提权分两种 1.有修改权限 2.无权限修改 第一种情况时 0.判断是否安装serv-u ...
分类:
其他好文 时间:
2019-05-19 23:18:29
阅读次数:
162
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 在什么情况下 Web 服务器会显示目录列表? 如果请求某目录的 URL 且满足以下条件,Web 服务器将显示目录列表:(a) Web 服务器找不到默认文档(如 index.html);(b) ...
分类:
Web程序 时间:
2019-05-19 12:24:50
阅读次数:
173
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用? 利用基于栈的溢出,通常可以立即控制栈上的已保存返回地址,并因此控制当前功能返回的指令指针。可以将指令指针指向包含 s ...
分类:
Web程序 时间:
2019-05-19 12:14:53
阅读次数:
135
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 何为强制浏览?可以通过它确定哪些漏洞? 强制浏览包括避开浏览器导航对应用程序功能访问顺序实施的任何限制。应使用强制浏览测试多阶段过程或其他区域中的错误假设。通常,这些假设会导致可以通过使用强 ...
分类:
Web程序 时间:
2019-05-19 12:12:19
阅读次数:
148
