今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
今日更新:命令/代码执行(一)原理和基础知识—CTF训练营之Web篇
今日更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
awd_v2.8-awd比赛一键提交flag有手就行
准备好靶机地址然后抓个提交flag的包用插件把包转换成为python request请求(公众号底部回复插件就能获取啦)直接对着往工具上填写数据点击提交视频详情看这里https://bilibili....
awd比赛-让flag自己送上门来
首先本地监听端口批量上传权限维持文件让flag回连这样就可以等着让flag自己送上门来啦想了解更多工具来这里吧欢迎进入内部星球一起交流攻防训练营攻防训练营是高质量的网络安全领域星球,星球中有针对安全新...
本周更新:SQL注入进阶(四)注入技巧与思路拓展 | CTF训练营之Web篇
本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
Linux提权系列23: [训练营]利用linux能力漏洞6
这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中,python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...
Linux提权系列19: [训练营]利用linux能力漏洞2
在本文中,介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如,绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中,当在根目录中递归检查能力时,发现...
Linux提权系列18: [训练营]利用linux能力漏洞1
正如在上一篇文章中讨论的能力,有 40 种能力,但从信息安全的角度来看,将讨论其中的大约 20 种。CAP_SETUID要获取至少具有一种能力的文件,可以使用 getcap -r <direct...
Linux提权系列13:[训练营]攻破web应用获得root shell
在现实世界中,不会像在 AttackDefense 实验室中那样获得类似 shell 的界面,而是网站或其他某种面向最终用户的界面。然后,需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...
Linux提权系列15: [训练营] 突破受限 Shell 环境
什么是受限shell为了在 shell 环境中提供安全性,Unix 基金会引入了受限 shell 的概念,它具有足够的交互性以支持tab补全和接受命令的提示,但限制了普通 shell 的功能。基本上,...
Linux提权系列10:[训练营]利用 cron 的错误配置2
让人担心的软链在检查 cron 服务状态时,发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中,/tmp/ 文件夹是空的,而且student用户的主目录中也没有文件。在检查 SUID...
Linux提权系列7:[训练营]利用 Sudo 错误配置获取 Root Shell
实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样,开始寻找要利用的 suid 二进制文件,在本实验中,会发现没有异常的 suid...