0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。(CSDN也是小师傅的账号,请各位举报的师傅们手下留情)0x01 信息泄漏漏洞触发点 信息泄露的...
03月04日66 views评论php
xml
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
03月04日66 views评论php
xml
03月04日66 views评论php
xml
应急响应--事件溯源
应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
02月25日54 views评论path
root
Windows域内横向渗透实例
0x00 场景本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始,但尚未与目标域控制器处于同一子网中。如下图所示:此外,假设攻击者获取了client 1主机中...
02月21日35 views评论echo
log
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
02月16日254 views评论dll
数据库
Shell中的if判断怎么用?
原文:https://blog.csdn.net/weixin_46659843/article/details/1241398671. 单分支 if 条件语句then 后面跟符合条件之后执行的程序,...
02月15日20 views评论name
程序
RCE写webshell总结
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月09日89 views评论php
webshell
2022安恒杯部分WP-Web篇
比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
01月31日24 views2022安恒杯部分WP-Web篇已关闭评论file
php
对于某些畸形PHP的加密和解密方法
0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
01月31日49 views对于某些畸形PHP的加密和解密方法已关闭评论php
加密
Web系统的RCE漏洞的Getshell姿势
情景描述今天早上在研究一个Web系统的0Day,虽然是个任意命令执行漏洞,但是这个RCE有些局限,就想通过RCE写个WebShell提提权再看看目标系统:Microsoft Windows Serve...
01月31日88 viewsWeb系统的RCE漏洞的Getshell姿势已关闭评论php
webshell
运维常用的 34 个 Linux Shell 脚本,一定能帮到你!
来源:CSDN http://985.so/xyf7作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。最近在网上冲浪的时候,也注意收集一些...
01月20日33 views评论linux
用户
PHP原生类在安全方面的利用总结
01前言最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...
01月03日安全文章87 views评论php
xss
ctf.show萌新计划
[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
01月01日26 views评论shell
web