- 博客(62)
- 收藏
- 关注
RSS订阅原创 SWPU 2022 新生赛
既然 get 参数的值存在限制,那么我们可以将 get 的值设置为 eval($_GET[‘?目的是调用最内层的 Fileview 进行文件读取,当最内层的 Fileview local 被 wakeup 覆盖后,外层 Backdoor 反序列会将其覆盖回来。Referer:它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。FV是Backdoor的对象,根本没有这个方法,所以会报错。比如,类1包含类2,那么他会先反序列化类2,再类1.
2025-03-14 21:27:12
507
原创 SWPU 2021 新生赛
利用文件查看器直接读到三个文件read.phpclass.phpupload,php因为上传的文件会直接被改名且成为txt文件,所以不考虑文件上传绕过rcepop链条其中(解析 phar:// 伪协议时,会将其内容进行反序列化,所以 phar 里面的内容传入恶意 pop 链)exp==>
2025-03-14 21:24:34
719
原创 vulnhub DC-5 靶机 walkthrough
扫描主机 ip,端口和服务信息。访问网页,扫描目录,看到多个参数提交点,wfuzz 测试参数找到 file。LFI 本地文件包含加 nginx 日志投毒反弹shell。查找到 suid 位文件 screen 4.5.0,目标机执行exp获得 root。
2025-02-03 00:40:31
731
原创 vulnhub DC-4 walkthrough (含非预期)
扫描主机 ip,端口和服务版本信息。burp 爆破 admin 密码并成功登录。利用网页命令执行功能抓包修改命令反弹 shell 成功。利用 jim 旧密码集爆破 jim ssh 密码,成功登录。根据提示查看邮件,成功切换到 charles利用 charles 特权命令 teehee 修改计划任务或修改 sudoers 提权成功。
2025-02-02 13:24:28
764
原创 vulnhub DC-3 靶机 walkthrough
扫描主机,确定 ip 和 版本,服务信息。访问 web 服务,指纹识别,目录扫描。查找 cms joomla 漏洞,sqlmap 打了一发,以 admin 登录后台。找到文件上传或者修改点,部署 exp.php 反弹shell。获取 shell,查看内核和操作系统发行版本。找到 ubuntu 16.04 权限提升漏洞,获得 root。
2025-02-01 00:13:36
884
原创 vulnhub DC-2 靶机 walkthrough
扫描目标,确定主机ip和端口、服务信息。修改hosts文件,访问web服务,指纹识别出 wp 框架,目录扫描出登录界面利用 wpscan 扫描该网站,找出存在用户名利用 cewl 抓取网站生成社工密码并爆破登录页面成功,获得两个账户ssh 连接 jerry 账户导出环境变量获得 shellsu 切换用户,git 提权获得 root。
2025-01-31 00:51:45
554
原创 攻防世界ssrfme
题目界面是一个 visit url 框和 一个验证码输入框。captcha 即验证码的意思php语句代表要求验证码的md5值最后6位是 dfd045这里可以直接使用 md5 后6位碰撞即可得到符合的验证码直接访问 127.0.0.1:80 本地 web 服务试试可以看到,出了两个登陆框,即访问成功。接下来访问 127.0.0.1:80/flag结果被过滤了,显示 hacker也就是访问内容不允许出现 flag。
2025-01-12 14:36:37
346
原创 攻破 Vulnhub – Troll 3 靶机
1.确认主机ip,扫描到22端口ssh服务2.查看靶机看到一组账号密码,登录成功3.用户目录下找到流量包和密码文件,wife密码爆破得到密码,结合wife包文件名得到一组账号密码。切换用户成功。4.查看 sudo 权限命令,执行开启 nginx 服务,lynx 浏览网页获得一组账号密码。切换用户成功。5.用户主目录下找到一组 rsa 私钥。将文件名作为用户名ssh私钥连接成功。6.查看 sudo 权限命令,覆写 dont 文件,编译运行提权成功。
2025-01-07 11:13:19
686
1
原创 漫游 fristileaks-1-3 靶机
fristileaks靶机实验。包括sql注入尝试,base64解码图片,文件上传,linux 2.6.32 内核权限提升,获得flag。
2025-01-04 15:48:57
860
原创 漫游 THM-ContainMe-v4 靶机
漫游 THM-ContainMe-v4 靶机。suid提权,扫描网段,ssh私钥登录,数据库操作,sudo提权。
2025-01-01 20:51:08
929
1
原创 攻破 Kioptrix Leverl 3 靶机
CMS已知漏洞利用LotusCMS配置文件信息搜集mysql数据库信息搜集内核提权ht修改sudoers文件提权
2024-12-30 00:43:51
931
1
原创 安全见闻(3)
脚本程序主要讨论的是安全性问题。脚本语言因其源代码可见、可复制性高而具有脚本性质。常见的脚本语言包括:- Lua- PHP- Go- Python- JavaScript脚本语言可以编写病毒和木马,例如Python可以编写木马,PHP可以编写一句话木马。编写脚本病毒需要了解脚本语言基础和病毒构成。宏病毒(macro)可以通过工具如metasploit生成,并植入Office文件中,如Word和PPT。宏病毒的编写需要了解VB或C#等语言。
2024-12-29 09:33:12
1449
1
原创 信息收集(1-4)
太全了,感觉我写的任何方法都是多余的。所以思路和经验很重要。本文仅作为信息收集案例使用,无不良用途。漏洞提交平台:补天信息收集的目的: 增加攻击面实验目标: www.jlthedu.comWhois查询爱站:通过Whois查询,可以确定某一域名是否已被注册:可以获取某个域名的持有者信息,包括所有权、注册起始及到期信息等:通过Whois查询,可以提前了解域名的到期时间,以便跟进域名抢注等事宜微步社区。
2024-12-20 14:05:36
655
原创 网络数据包分析
实践内容:使用 Wireshark 捕获和分析网络流量。涉及知识点:理解网络协议分析、数据包结构、Wireshark 使用、网络流量分析。
2024-12-17 21:21:33
942
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人