- 博客(29)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Cypher 注入速查表
Cypher是**(Open) Cypher Query Language**的简称它是Neo4j的图查询语言,让您从图中检索数据。它类似于图数据库的SQL。它最初是为Neo4j设计的,但通过openCypher项目开放。现在它被许多其他数据库使用,包括RedisGraph、Spark、Amazon Neptune和SAP HANA Graph。Cypher查询语言参考,版本9根据Neo4jCypher注入是一种恶意格式化输入跳出其上下文的方式,通过改变查询本身,劫持查询并在数据库上执行意外操作。
2025-03-02 16:32:34
767
原创 Hackthebox IClean
攻击机进行监听4444端口,burpsuite发包即可成功反弹shell。需要在本地开启一个web服务,端口为1234。发送Payload (需要进行url编码)先生成一个ID,随便填写,这里生成的ID为。,填写上述的ID,会生成一个二维码图片链接。80端口是一个Python语言编写的网站。添加为cookie,刷新页面,访问。从扫描结果看不出什么,访问网站。反弹shell的payload。使用命令读取root flag。Burpsuite抓抓包,使用hashcat进行破解。可以进行邮件发送,使用。
2024-04-07 14:48:11
2574
原创 HackTheBox WifineticTwo
服务,需要登陆,使用Google搜索一下默认密码。需要对exp进行一个简单的修改。此时GetShell的ip地址。8080端口是一个web服务。即可成功反弹shell,在。找到一个需要认证的RCE。,并在攻击机上进行监听。搜索历史漏洞进行尝试。
2024-03-17 15:16:10
1250
1
原创 HTB FormulaX
burpsuite抓包,获取认证信息,是个Cookie。配合Cookie的值再次扫描一下(依旧没什么收获)通过多次测试可以得知,消息输入框存在XSS漏洞。(攻击机要开一个8000端口的web服务)su切换用户,在家目录下获得user.txt。需要现在攻击机上编辑一个脚本,并开启监听。直接运行反弹shell无法成功,借助。自动识别hash类型,类型为3200。先用个简单的Payload测试一下。攻击机上开启两个web服务,分别为。访问网站,创建一个新用户。查看27017端口开放)使用的mongo,使用。
2024-03-11 22:25:28
2141
2
原创 HackTheBox - AKERVA (Fortresses)
家目录下发现flag (通过/etc/passwd可知只有两个用户root和aas)中的编码进行base64解码,再进行维吉尼亚解码,因为密文中不包含。5000端口是个Flask框架,开通了debug,因此存在。修改请求方法为POST,获得脚本内容,flag在注释中。第一个就是所需的flag,同时这也是一对凭据。:每17分钟运行一次脚本,将网站。提权,跑一下LinPEAS.sh。在扫描结果中可找到flag。flag旁边还有脚本的路径。压缩备份,并删除之前的备份。先使用上述凭据登陆,存在任意读取漏洞,在。
2024-03-09 19:25:39
672
原创 HackTheBox - Perfection
GetShell访问80端口,web服务 语言,不存在目录遍历Weight的和需要为100payload:完整的Post Data如下攻击机上监听在家目录下获得用户flag家目录下获得文件,是sqlite3数据库运行进行信息收集有一封发送给susan的邮件密码格式为使用hashcat进行破解运行输入密码直接提权nmap scan -> web server (ruby) -> SSTI (%0a bypass) -> RCE -> Getshell -> mask brute h
2024-03-04 11:54:47
642
1
原创 移动开发实验一:仿微信UI
模仿微信的UI界面,实现上中下布局,包含4个fragment界面,当点击选择底部部件的时候进行页面切换开发工具:Android Studio版本:API 31 Android 7.0。
2023-10-09 16:47:51
206
2
原创 Common Linux Privesc(常见的Linux提权--easy)
横向提权()和纵向提权([外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U3oWYkGT-1683820001344)一个bash脚本:https://github.com/rebootuser/LinEnum/blob/master/LinEnum.shLinEnum 是一个简单的 bash 脚本,它执行与权限提升相关的常见命令对于LinEnum的扫描结果,需要重点关注以下地方*Kernel*:内核信息;:全局可写文件。任何经过身份验证的用户都可以读取和写入这些文件。
2023-05-11 23:48:55
395
原创 Docker零基础学习笔记
因此,我们再写Dockerfile文件时,要用尽量少的层数。Dockerfiles 是一个格式化的文本文件,它本质上是作为容器应该做什么的说明手册,并最终组装 Docker 镜像。: “i”表示交互运行,“t”告诉 Docker 在容器内运行一个 shell。:(一般配合Dockerfile),将主机中的某个目录挂在到文件的某个目录。将主机操作系统上的端口绑定到容器中公开的端口。:暴露端口,用于声明容器运行时需要监听的网络端口。:该命令将在新层内的容器中执行命令,比如。:指定启动容器的命令(或脚本)。
2023-05-11 23:45:50
210
原创 Shell学习笔记
shell 就是我们在与命令行环境 (CLI) 交互时使用的工具。如,Linux上的sh和bash,Windows上的cmd.exe和Powershell是指建立一条反向连接,在攻击者与受害者之间建立一个交互式 shell,使得攻击者可以远程控制被攻击者的计算机。是指在受害者计算机上开启一个服务端口,待攻击者与此端口建立连接后,即可获得一个交互式 shell,使得攻击者可以远程控制被攻击者的计算机。Netcat:是传统的网络“瑞士军刀”。可用于接收反向 shell,并连接到绑定在目标系统上的远程端口。
2023-05-11 23:45:36
403
原创 盲水印-MISC
盲水印-CTF-MISC使用方法在终端中使用(文字)Python脚本图片另一个盲水印项目地址根据官方文档,如果不能正确的解密,则在最后加上,这是因为random在不同的版本算法是不同的
2022-10-18 12:33:01
4664
原创 Bytes与String
bytes类型用来表示一个字节串。“字节串”是与字符串相呼应。bytes是Python3.x新增的类型数据单元不同之外他们支持的所有方法都基本一样bbytes()(如encode=’GBK‘)UTF-8。
2022-08-15 17:55:14
537
原创 结构体的内存对齐(内存大小)--超级容易理解,结合图形,轻松掌握
不重要的内容:我只是一名大一学生,还有很多的不足。这些文章只是我的学习笔记,谈不上知识原创分享。如文章内容有知识性错误欢迎指出;如果您觉得排版有问题,影响阅读,也可指出,欢迎你的阅读和评论,,谢谢。文末留有我的博客,会不定期更新,一起进步,一起优秀呀。(因为该内容转载自我的博客,所以没有添加一些好玩的表情包)Data16位32位64位char1 byte1 byte1 byteint2 bytes4 bytes4 bytesfloat4 bytes4 .
2022-01-30 22:47:02
674
原创 银行存款分段利息
#include<stdio.h>#include<math.h>#define rate1 0.0225#define rate2 0.0243#define rate3 0.0270#define rate4 0.0288#define rate5 0.0300int main() { float c,d; int y; scanf("%f %d",&c,&y); switch(abs (y)) { case 1: .
2021-10-25 23:19:59
187
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人