知识
关注
分享
扫一扫
文章平均质量分 88
灼剑(Tsojan)安全团队
该家伙很懒,什么东西也没留下~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
UAC学习之路
作者: Crlt_TT豆免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 什么是uac?UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MICMIC介绍查看自己当前的完整性级别whoami /groups接下来我们以该级别创建一个文件现在我们以管理员cmd给予test.txt最高的系统权限可以看见我们对该文件是有.原创 2021-12-31 12:00:00 · 774 阅读 · 0 评论 -
针对系统服务的攻击尝试学习
作者: 村里的小四免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息0x02 常见开放端口的常见服务系统服务端口号 端口说明 攻击方向22 SSH 远程连接 爆破、SSH隧道及内网代理转发、文件传输23 Telnet 远程连接 爆破、嗅探、弱口令445 永恒之蓝3389 Rdp 远程桌面连接 Shift 后门(需要 Windows Server .原创 2021-12-16 15:35:30 · 345 阅读 · 0 评论 -
thinkphp—5.0.24写文件链分析
作者: Nolan免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。前言最近在学习java,很久没有看php了,朋友给了一个此框架源码其中有可控的序列化点,看到网上有5.0.24的链子文章,复习一下php魔术方法1.__construct()类一执行就开始调用,其作用是拿来初始化一些值。2.__desctruct()类执行完毕以后调用,其最主要的作用是拿来做垃圾回收机制。3.__get()方法用于获取私有属性值。(在设置私有属性的时候将会自动调用)【http:/.原创 2021-12-07 23:28:33 · 845 阅读 · 0 评论 -
工具使用|神器Sqlmap tamper的使用介绍
作者: 村里的小四免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我们(Tamper)篡改字符,实现绕过,以下为实战中常用的Tamper,建议收藏。Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap0x02 常用Tamper用法这里就不过多介绍了.原创 2021-11-21 10:15:47 · 3754 阅读 · 0 评论 -
基础知识点|命令执行漏洞相关总结
作者: h0we777免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x00 简介命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。0x01 原理命令执行漏洞是指应用有时.原创 2021-11-10 22:17:38 · 8608 阅读 · 0 评论 -
基础知识|反序列化命令执行漏洞
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-11-04 22:13:53 · 3095 阅读 · 0 评论 -
Linux下应急溯源常用命令
作者:r0n1n免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x00 前言在各企业面对黑客入侵影响业务正常运行的安全事件时,首先要定位事件发生的时间,地点,之后对黑客攻击手法进行回溯黑客画像(主要判断黑客攻击手法及其路径,他从哪里进来的?他在服务器上做了什么?怎么追踪?),从而更精准的定位黑客身份信息,来降低后续损失。0x01 常用命令1、账号相关#查询特权用户特权用户(uid 为0)[root@localhost ~]# awk -F: '$3==0{prin.原创 2021-09-29 22:32:51 · 2734 阅读 · 3 评论 -
Python分布式工具开发之分布式的使用
作者: Beard_lin免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 分布式介绍以及优缺点首先分布式是由一个管理节点、多个执行节点组成。由管理节点处理任务注册到网络上,执行节点连接管理节点后读取任务进行处理,然后结果存储起来(可在管理节点,也可以在执行节点写存储代码)。分布式的优点:对主机配置要求低、更稳定、适合大型工具、速度相对更快分布式的缺点:多台主机、主机适配性要求高ps:与分布式相比,多线程协程对硬件的要求在慢慢淡化。0x02 节点需要做什么.原创 2021-09-23 11:49:43 · 594 阅读 · 0 评论 -
Java反射与利用
作者:SakuraUnique免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x00 前言反射可以说是Java中最强大的技术了,它可以做的事情太多太多,很多优秀的开源框架都是通过反射完成的,比如最初的很多注解框架,后来因为java反射影响性能,所以被运行时注解APT替代了,java反射有个开源框架jOOR相信很多人都用过,不过我们还是要学习反射的基础语法,这样才能自己写出优秀的框架,当然这里所讲的反射技术,是学习Android插件化技术、Hook技术等必不可少的!0x.原创 2021-09-10 11:09:41 · 172 阅读 · 0 评论