- 博客(21)
- 收藏
- 关注
RSS订阅原创 2021-04-25
dz7.2注入复现环境搭建略CMS为DZ7.2,该cms存在一个注入漏洞,根据网上的漏洞点定位1、URL:http://192.168.0.66/dz7.2/upload//faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)and%20sleep(2)%23 http://192.168.0.66/dz7.2/upload//faq.php?action=grouppermission&gids[99]
2021-04-25 17:52:01
192
原创 kali安装xlrd指定版本
kali中安装xlrd库1、sudo apt-get install python-setuptools2、 python -m easy_install xlrd 最近由于xlrd更新了版本,导致windows-exploit-suggester.py使用时报错oot@kali:~/Desktop/suggester# python windows-exploit-suggester.py --database ms.xlsx --systeminfo test.txt[*] initiati
2021-01-28 00:13:26
1269
原创 DedeCms V5.7 sp2任意用户登录组合+前台任意用户密码修改 复现
1、注册用户用户名为000001(PHP弱类型,0000001 --》 1 用来登录admin)2、自己复现时要去管理员界面把注册的会员设为正常使用,否则可能请求uid=0000001失败3、访问 /member/index.php?uid=0000001成功后刷新抓包,复制last_vid__ckMd54、访问member替换DedeUserID为0000001,DedeUserID__ckMd5的值为刚才的last_vid__ckMd5的值替换前替换后5、发包,用户切换为ad
2020-11-17 00:27:38
744
原创 centos7 启动cobalt strike报错内存不足
腾讯云VPS搭建cobal strike报错内存不足,找了很久才找到解决方式。内存使用超过%50时无法启动java虚拟机。执行cs服务端后报错JDK啥的./teamserver 服务器IP 连接密码好像是这样OpenJDK 64位服务器虚拟机警告:INFO:os::commit_memory(…解决方式:1、sudo dd if=/dev/zero of=/tmp/big_swap bs=1024 count=2000000 2、mkswap /tmp/big_swap3、sw
2020-05-16 23:34:25
821
原创 PHP eval函数不能被变量函数的方式所调用
变量函数PHP支持变量函数:通过变量保存一个函数的名字,然后在变量后跟上一个小括号就能调用。变量函数可以用来编写webshell绕过。eval 属于PHP语法构造的一部分,并不是一个函数,所以不能通过 变量函数 的形式来调用(虽然她确实像极了函数原型),这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,…eval源代...
2020-04-29 13:11:19
808
5
原创 mysql反引号作用
作用区分MySQL的保留字符与普通字符例如创建一个select的数据库时,select是MySQL的保留字符,不用反引号会报错。像这种要以MySQL保留字做表名,字段,数据库名字的必须加上反引号栗子不加任何引号报错mysql> create database select;ERROR 1064 (42000): You have an error in your SQL synt...
2020-04-05 00:09:17
263
原创 源码泄露汇总
1、【.git】网站维护开发人员 ,在从托管网站将源码下载到服务器后未及时将.git文件即使删除的话 那么攻击者就可以将其下载,然后通过这个文件可能获取到敏感信息。说的直白一点就是和我们搭建CMS环境时通过网上下载该CMS源码一样工具:https://github.com/lijiejie/GitHack2、【Mercurial/hg】Mercurial 是一个小型但强大的分布式 VCS ...
2020-03-18 23:27:55
526
原创 nmap
基本用法-A 扫描操作系统信息和路由跟踪-O 探测操作系统信息-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态-sV 识别端口运行的服务-sA 探测该主机是否使用了包过滤器或防火墙-PN 扫描主机检测是否有防火墙保护(主机禁止ping时,nmap默认主机关机。此时使用-pn后nmap会默认主机开机然后进行检测)-sP 找出网络中的在线主机-F 执行...
2020-03-15 00:49:57
185
原创 windows CMD写入>
CMD下创建文件方式一:cd .>1.txt方式二:echo '1111'> 2.txt想要写入>符号就要用^例如:echo ^>>3.txtwindows网站存在命令执行时写入可以直接getshell方式一:127.0.0.1|echo "<?php phpinfo() ;?>" > test1.php注意:生成的文件内容为"<...
2020-03-12 23:14:56
1865
转载 tcp注册端口(转)
Anoop Tewarindmp 10000/tcp Network Data Management Protocolndmp 10000/udp Network Data Management ProtocolBrian Ehrmantrautscp-config 10001/tcp SCP Configuration Port...
2020-02-03 19:54:11
20446
原创 Me and My Girlfriend(Writeup)
一、准备靶机下载下载完成后使用VM导入二、信息收集先要寻找到靶机IP地址,我用的Kali的fpingroot@kali:~# fping -asg 192.168.1.0/24192.168.1.1192.168.1.5192.168.1.2192.168.1.3192.168.1.8192.168.1.12192.168.1.7^C 254 targets ...
2020-01-30 22:12:44
706
原创 This account is currently not available(当前账户不可用)
linux使用su切换用户时出现:root@xin:/etc/apache2# su www-data This account is currently not available.读取passwd文件,发现该用户是这样的www-data:x:33:33:www-data:/var/www:/sbin/nologinroot下使用vim更改为www-data:x:33:33:ww...
2020-01-19 22:56:02
1927
原创 Linux的root误操作的补救
刚才在别人服务器上瞎搞找不到他的网站目录,也找不到他的apache的配置文件,find命令查找无果后突然灵光一闪!!!我把他根目录的那些文件夹名字一个个改了,然后在访问他的网站,如果访问失败了那网站岂不是就在修改的那个文件夹下面了?马叉虫!然后就修改了一个叫bin的文件夹,改成了bin_bak!嗯,我可真是个小机灵鬼!然后就发现成这个样子辽:root@xin:/# mv bin bin_ba...
2020-01-15 23:58:06
290
原创 php超级全局变量
$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILES$_ENV$_COOKIE$_SESSION$GLOBALS 引用全局作用域中可用的全部变量;一个包含了全部变量的全局组合数组。变量的名字就是数组的键。与所有其他超全局变量不同,$GLOBALS在PHP中总是可用的。...
2020-01-13 22:26:46
160
1
原创 PHP字符串相关函数
addcslashes ( string,str )对string中的每个str字符做转义处理,区分大小写.addslashes(string)返回在预定义的字符前加上反斜杠的字符串,预定义字符串有单引号,双引号,反斜杠,NULL(),PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都被 addslash...
2019-12-30 12:35:23
227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人