攻防世界上的一道web题 为什么我觉得完全不像萌新入坑的题呢 退坑还差不多吧 一看名字以及页面想当然的就是文件上传了呗 结果各种尝试,也没什么办法,但是每次我们上传后会有文件名的回显 但是正常的文件上传也都有这种名字的回显,可能不太寻常的就是这个没有路径吧 最后看的writeup 说是sql注入?? ...
分类:
其他好文 时间:
2019-04-18 19:57:04
阅读次数:
140
2018 2019 2 20165336《网络攻防技术》Exp5 MSF基础应用 一、攻击实例 主动攻击的实践 (成功) 攻击浏览器的实践 (失败) (成功) (成功且唯一) (成功) 攻击客户端的实践 (成功) 成功应用任何一个辅助模块 应用 (成功且唯一) 二、知识点总结 1.MSF攻击方法 主 ...
分类:
其他好文 时间:
2019-04-18 13:33:16
阅读次数:
153
今日在freebuff上看到一篇文章,关于蚁剑漏洞的。闲着没事测试了一波。一、漏洞成因蚁剑shell远程连接失败时,蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过蚁剑的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并没有进行XSS保护,因此能够利用js调用perl便可反弹***者的sh
分类:
系统相关 时间:
2019-04-15 16:40:42
阅读次数:
563
Nginx文件解析漏洞端口:80 攻击方法: 解析漏洞 目录遍历 CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。参考: https://www.seebug.org/vuldb/ssvid-92538 漏洞等级 高 ...
分类:
Web程序 时间:
2019-04-15 14:23:38
阅读次数:
348
实践目标 1.主动攻击实践ms17_010以及ms08_067 2.针对浏览器的攻击ms13 008(唯一)以及ms11 050以及ms13 069(唯一) 3.针对客户端的攻击adobe (Adobe_toolbutton漏洞) 4.辅助模块browser autopwn(唯一) 问题回答 什么是 ...
分类:
其他好文 时间:
2019-04-13 19:07:01
阅读次数:
215
2018 2019 2 20165312《网络攻防技术》Exp5 MSF基础应用 目录 一、 "知识点总结" 二、攻击实例 主动攻击的实践 " " (成功) (失败) " (成功)" 攻击浏览器的实践 " (失败)" " " (失败)] (成功且唯一) 攻击客户端的实践 " (成功)" 成功应用任何 ...
分类:
其他好文 时间:
2019-04-13 01:15:49
阅读次数:
187
目录 sklearn.neighbors.NearestNeighbors 参数/方法 基础用法 用于监督学习 检测异常操作(一) 检测异常操作(二) 检测rootkit 检测webshell sklearn.neighbors.NearestNeighbors 参数: 方法: 基础用法 用于监督学 ...
分类:
编程语言 时间:
2019-04-08 19:54:06
阅读次数:
216
1.使用记事本(或其他文本编辑器)创建一个protocal.reg文件,并写入以下内容 2.修改参数 使用记事本打开文件后,按照下图说明修改相关参数 2.1修改连接名称 修改红框内名称自定义即可,全部使用英文字符(该名称即为调用时的href),共六处 2.2修改可执行文件路径 修改红框内可执行文件路 ...
分类:
Web程序 时间:
2019-04-03 22:08:32
阅读次数:
212
