CTF
关注
分享
扫一扫
番茄庄园
网络安全的那些事儿
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
HTTP协议与信息收集
HTTP协议与信息收集 HTTP协议与信息收集 网络层信息收集 Web信息收集 信息收集无处不在 扫描与探测 口令破解HTTP协议HTTP(超文本传输协议)是一种建立在TCP协议上,广泛用于万维网服务的 应用层协议。Burp Suite是一款用于测试WEB应用程序的集成环境,使用JAVA编写,所以也 能够跨平台使用,包含了许多功能。常见的请求方法:• GET 通常...原创 2019-08-24 07:57:49 · 358 阅读 · 0 评论 -
口令破解——常见密码破解
Windows口令破解-mimikatz提升权限 一:privilege::debug抓取密码 二:sekurlsa::logonpasswordsLinux口令破解-mimipenguin添加执行权限 一:chmod +x mimipenguin.sh抓取密码 二:./mimipenguin.shHashcat破解Linux密码文件shadow./hashcat-cli32.bi...原创 2019-08-24 08:14:01 · 5785 阅读 · 0 评论 -
文件上传漏洞
常见文件上传绕过方法javascript验证突破修改木马名,扩展名改为.jpg , burp suite 将filename=“X.jpg”改为 filename=“X.Php”,forward上传大小写突破上传 .Php ,AsP,pHp之类成功绕过服务器文件扩展名检测拦截上传文件数据包并将上传文件名后面添加空格,成 功绕过并上传文件。使用双后缀配合apache解析漏洞 也可...原创 2019-08-24 12:44:44 · 456 阅读 · 0 评论 -
文件包含漏洞
主要包括本地文件包含LFI和远程文件包含RFI 两种形式。文件包含攻击可能存在于WEB服务器源码里的inlcude()此类文件包含操作函数附近,通过客户端构造提交文件路径,是该 漏洞攻击成功的最主要原因。常见的导致文件包含的函数 php: include(), include_once(), require(), require_once(), fopen(), readfile()…...原创 2019-08-24 15:50:01 · 2059 阅读 · 0 评论 -
权限提升
常见的提权的种类• 操作系统本身的提权• 利用数据库进行提权• 文件系统配置不当进行提权• 利用第三方的软件进行提权系统漏洞提权windows本地溢出提权• systeminfo查看补丁修复情况• 查找可写目录(目录执行权限)• 上传cmd命令程序(当前用户权限)• 上传本地提权程序• 调用cmd执行提权程序• whoami确认获取系统权限ms09-012 KB9...原创 2019-08-24 17:21:36 · 981 阅读 · 0 评论 -
序列化与反序列化
序列化 serialize() 把复杂的数据类型转化为字符串,方便存储和传输。数据类型可以是字符串,数组,对 象等 反序列化 unserialize() 将字符串转化为原始数据类型漏洞成因: 将传来的序列化数据直接unserilize,造成魔幻函数执行 PHP Session序列化及反序列化处理器设置不当序列化字符串格式序列化对于不同类型得到的字符串格式为:String...原创 2019-08-24 21:12:56 · 233 阅读 · 0 评论