mnjssg-优快云博客

原创域环境的搭建#仅使用小白

这里煮啵使用的是最新vmware搭建的域环境，仅有助于理解域环境和渗透测试，在现实中成功概率还是有点低。

2025-08-06 13:58:33 964

原创利用 Kali Linux 读取 Windows7 密码哈希的原理与实践

这套流程充分利用 Kali Linux 的特性，绕过 Windows 自身保护，提取并破解用户密码哈希，用于安全测试或取证。• Windows 将密码哈希保存在 C:\Windows\System32\config\SAM 中。• 例如，将 /dev/sda1 挂载到 /sda1 后即可访问该分区内容。• Linux 系统将硬件设备抽象为文件，存放在 /dev 目录下。• 每个分区如 /dev/sda1 表示硬盘的一个逻辑区域。• 硬盘被表示为类似 /dev/sda 的设备文件。

2025-07-12 00:51:49 438

原创远程ssh无密码登录（NFS共享目录配置漏洞理解+靶机实操）#渗透测试

NFS漏洞利用实现SSH无密码登录摘要： NFS（网络文件系统）配置不当可能导致严重安全漏洞。当服务器启用no_root_squash选项共享根目录时，攻击者可通过挂载远程目录，将SSH公钥写入目标服务器的authorized_keys文件。具体步骤包括：1)检测NFS共享目录 2)本地挂载目标目录 3)生成SSH密钥对 4)将公钥追加至目标主机的授权文件 5)通过SSH密钥认证实现无密码登录。整个过程利用NFS配置漏洞和SSH公钥认证机制，最终获取目标系统root权限。需注意密钥类型匹配问题可能导致连接

2025-07-02 20:46:09 1052

原创渗透测试信息搜集流程（Nmap篇：常用的指令）

例如：nmap -sP 192.168.184.1/24(ip网段)其实不太理解所属网段该怎么表示，可以问AI，多问几次就熟了。1.1 扫出来的存活主机可以ping一下看一下是否真的存活。2、直接扫出目标端口开放的端口服务和服务的版本信息。ps:其中-sV -p这种参数的位置可以随便放置。3、查看目标主机所使用的系统类型以及版本号。1、在目标网段扫描存活主机。

2025-06-28 18:57:54 129

原创 SSRF之gopher伪协议（[GHCTF 2025]Goph3rrr真题解释）#小白快速入门

2、基本格式：URL:gopher://<host>:<port>/<gopher-path>gopher://127.0.0.1:8080/_abcd 接收端：abcd。gopher://127.0.0.1:8080/abcd 接收端：bcd。注：本题只用来详细了解gopher伪协议的用法，对题目思路可能并不完善，谅解。得知得通过gopher协议将cmd传送到路由/Manage下。然后将以上信息做两次url编码再加入。<gopher-path>中。<gopher-path>中。

2025-04-17 20:22:00 544 3

原创 RCE php代码命令注入#适合小白快速入手

在这里，$filter 的值为 'assert'，$value 的值为 'phpinfo();在这个例子中，利用 `system` 函数作为回调函数，将缓冲区中的内容当作系统命令执行，从而实现了命令执行的效果。这时，那位特殊厨师（`$sky`，也就是 `system` 函数）会把出餐准备区里的“菜”（`ls -al`）当作系统命令来执行。在没有开启输出缓冲的情况下，`echo 'ls -al'` 就像餐厅直接把写着 `ls -al` 的菜单递给顾客，而不是执行这个命令并给出结果。

2025-03-27 19:03:15 1057

原创 SQL注入前快速入门mysql指令#小白放心食用

创建一个表修改所有的。

2025-01-01 17:48:55 612 1

原创 PHP弱类型比较规矩

例如：0 == "abc"结果为true，因为字符串"abc"转换为数值是 0；123 == "123abc"结果为true，因为字符串"123abc"转换为数值是 123；456 == "abc123"结果为false，因为字符串"abc123"转换为数值是 0。true == "1"结果为true，因为字符串"1"转换为数值是 1；NULL == ""结果为true；NULL与数值 0、空字符串""、false比较结果都为true，但与其他非空字符串、非 0 数值、true等比较结果为false。

2024-12-21 13:57:40 490 1

原创 PHP中PHP伪协议的理解

比如file_get_contents('file:///etc/passwd')，这里的file:///etc/passwd就像是一个特殊的网址，不过这个 “网址” 指向的是本地文件/etc/passwd（在类 Unix 系统中这个文件存储用户账户信息），file_get_contents()函数就会按照伪协议的规则去读取这个文件的内容。还有php://伪协议，它有很多 “子协议”。就好像在一个网页表单提交数据的时候，通过php://input这个伪协议，PHP 程序可以获取到用户在表单里输入的内容。

2024-12-10 22:24:39 255

原创域名以及子域名的理解和信息收集

4、当人们搜索域名的时候，要将域名送去给DNS服务器上解析成ip地址（用户在浏览器中输入域名访问网站时，计算机需要知道这个域名对应的服务器的 IP 地址，才能建立连接并获取相应的网页内容等资源。2、子域名：子域名是域名的一部分，它是在主域名的基础上进行细分和扩展得到的。例如，在 “map.baidu.com” 中，“baidu.com” 是主域名，“map” 是子域名。例如，人们更容易记住 “baidu.com” 这样的域名，而不是一长串的 IP 地址（如 220.181.38.148）。

2024-12-04 19:13:46 896

原创主域和子域的关系

1、域名简单来说，域名就像是你家的地址。在互联网的世界里，每个网站都需要有一个独特的标识，这个标识就是域名。比如说，百度的域名是 “baidu.com”，当你在浏览器里输入这个域名，就能访问百度的网站，就好像你通过写家庭地址能让别人找到你的家一样。域名是由几个部分组成的，以 “baidu.com” 为例，最右边的 “.com” 是顶级域名，它有很多种类型，像 “.com” 一般是用于商业公司，“.org” 通常用于非营利组织，“.edu” 用于教育机构等。“baidu” 这部分是二级域名，它是网站

2024-12-04 11:23:38 307

原创对数据库内置关系解读

就像table_name和table_schema一起用的时候，就好像你不仅知道店铺（表）的名字，还知道这个店铺在商场（数据库）的哪一层（schema）。nformation_schema 是一个数据库中的信息数据库，它提供了对数据库元数据的访问，元数据是关于"数据的数据"，比如数据库中有哪些表、列的信息、索引的信息、用户权限等。每个数据表都有自己的列（字段）定义了数据的类型，如姓名（字符型）、年龄（整数型）等，还有行（记录），代表具体的数据条目。视图里的属性呢，你可以把它想象成窗户上的小标签。

2024-12-02 22:42:58 392

原创 metaspliot使用（仅限攻击本机上的虚拟机）

（2）在required中的标注了yes 的就是要配置的b选项。5、配置模块必选项：（记住一个原则：在配置的时候只需要配置b选项即可）输入sudo su ，下一步输入密码，使用管理员身份运行。3、查找需要使用的模块：search {漏洞模块名/漏洞编号}set payload (攻击载荷，就是攻击完成后想干啥)4、使用该模块：use {该模块编号/该模块地址}set LHOST (就是kali的ip地址)使用模块->配置模块必选项->运行模块。6、运行模块，开始攻击。1、打开kali终端。

2024-11-30 17:27:36 185

原创 PHP中的魔术办法

这三行代码会触发两次：第一次，在实例化一个对象时使用了对象，完了会销毁；第二次，在反序列化的时候，反回来一个对象，完了，又会被销毁；触发条件：当使用clone关键字拷贝，完成一个新对象后，该新对象会自动触发。触发时机：对不可访问的属性使用isset()或empty()时。触发时机：静态调用或调用成员常量时使用并不存在的办法。触发时机：当把对象错误的当作字符串去调用的时候。触发时机：在对象使用完被销毁的时候，会触发。触发时机：错误的把对象当成函数去调用的时候。触发时机：去调用一个并不存在的办法的时候。

2024-11-25 19:10:22 249

mnjssg的博客