- 博客(21)
- 收藏
- 关注
RSS订阅原创 【XSSLABS】精简总结(1-10关)
适看人群精简总结适合有一定(SQL或XSS等)注入基础的朋友阅读,若在做题过程中遇到困难或是想了解更多细节可在评论区留言询问。您可以点击右方的按钮打开只看目录模式,以便切换关卡。
2023-08-24 23:43:58
104
原创 docker逃逸的几种方法
docker逃逸几点思路1、docker daemon api未授权访问2、privileged 特权模式启动容器 3、利用dirty cow来进行docker逃逸4、通过cve-2019-5736来达到docker逃逸
2023-05-09 17:21:30
1004
1
原创 内网提权:suid+劫持环境变量提权
环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权。
2023-05-08 13:34:58
558
转载 【好文转载】linux反弹shell的各种姿势
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是 通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹 shell来进行操作。在这里总结下反弹shell常见的几种姿势。
2023-05-07 13:22:12
223
原创 【流量分析】USB键盘与鼠标流量分析
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。
2023-05-06 19:57:51
7027
5
原创 【笔记】网安常用命令、漏洞与利用姿势-【保持更新】
在学习网安的过程中会用到许多需要特别记忆的知识点,只在遇到时在脑海中记住可远远不行!唯有记录到实体中,时常翻阅、经常使用才可逐渐熟稔,温故知新...
2023-04-29 15:24:58
694
转载 Linux 包管理基础:apt、yum、dnf 和 pkg常用命令
大多数现代的类 Unix 操作系统都提供了一种中心化的机制用来搜索和安装软件。软件通常都是存放在存储库中,并通过包的形式进行分发。处理包的工作被称为包管理。包提供了操作系统的基本组件,以及共享的库、应用程序、服务和文档。包管理系统除了安装软件外,它还提供了工具来更新已经安装的包。包存储库有助于确保你的系统中使用的代码是经过审查的,并且软件的安装版本已经得到了开发人员和包维护人员的认可。在配置服务器或开发环境时,我们最好了解下包在官方存储库之外的情况。
2023-04-06 15:01:43
601
原创 双写绕过的具体实现【小短篇】
在一些注入操作中,我们常常需要使用双写来绕过关键字删除,那么,双写绕过具体是怎样实现的?我们如何根据自己的情况构造合适的双写语句?
2023-03-11 22:32:40
394
原创 【BUCTF】[第一章 web入门]SQL注入-1——手工注入全解析
BUCTF[第一章 web入门]SQL注入-1之手工注入全解析,1. 根据注入位置数据类型将sql注入分类2. 利用order判断字段数order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错?id=1' order by 33. 利用 union select 联合查询将id值设置成不成立,即可探测到可利用的字段数?id=-1 union select 1,2,34. 利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名
2023-03-11 17:06:23
362
原创 MySQL8.0/8.x忘记密码更改root密码亲测有效
网上找到的mysql忘记密码解决方案中大多会使用authentication_string直接修改密码,这是错误的用法,authentication_string中存储的是密文,如果直接改为"12345"这样的明文会导致密码错误登录不上。
2023-01-01 00:21:46
5486
3
原创 SQLserver常用命令-增删改查和约束
在DBMS各种命令中,最为重要的就是“增删改查”四种命令,无论是sqlserver亦或是oracle和mysql,他们的增删改查语句都大体近似,一通百通,掌握了这些命令,就算在数据库的路上跨出了一大步。
2022-10-28 20:42:00
9664
原创 【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧
从pikachu靶场出发,探索XSS类型和原理,事无巨细,通俗易懂,具有参考和学习价值。文章内容为入门级,小白也学得会。本文为我的pikachu靶场做题记录。
2022-10-16 17:06:33
935
原创 【Pikachu】漏洞练习平台做题记录+原理解析(2.1)XSS类型和原理
从pikachu靶场出发,探索XSS类型和原理,事无巨细,通俗易懂,具有参考和学习价值。文章内容为入门级,小白也学得会。本文为我的pikachu靶场做题记录。
2022-10-09 17:08:49
248
原创 【SQLi-LABS】Less-8、Less9 Blind- Boolean/Time based- Single Quotes- String解题记录
sqli-labs的less8和less9题题解,分别使用布尔盲注和时间盲注进行解决,使用了burpsuit进行时间盲注,步骤及其详尽,具有学习、参考意义。
2022-09-23 13:39:57
253
原创 【Pikachu】漏洞练习平台做题记录+原理解析(1)暴力破解
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
2022-08-23 16:33:00
3294
7
原创 CentOS7配置apache2.4解析php7.4(7.x),apache的module文件夹中没有libphp7.so,导致无法解析
某些网上的安装apache方式缺少部分内容,使apache的module文件夹中没有libphp7.so,导致了这些问题,本文给出了解决办法。
2022-08-11 17:55:24
5888
原创 【SQLi-LABS】Less-7 Dump into Outfile解题记录
sqli-labs的less7题题解,详述使用outfile命令导出关键信息、使用布尔脚本进行注入。步骤详尽,具有学习、参考意义。
2022-08-02 11:13:46
642
1
原创 【upload-labs】靶场做题记录(20题全)
本文章向大家详述我的upload-labs通关过程,主要包括upload-labs通关攻略、基本知识点总结和需要注意事项,具有一定的参考价值。
2022-07-29 16:34:58
963
原创 C语言十进制转换为二进制
C语言,将十进制转换为二进制。入门级的写法,可供参考。yu:取余后的值。p:p是10的倍数。因为一般计算十进制转二进制时是除二取余逆排序法,所以需要将每一位的取余乘以p才可以加上结果变量值以达到逆排序的目的。#include <stdio.h>int main(){ int n,yu,s=0,p=1;//yu:取余后的值 scanf("%d",&n); w.........
2020-04-19 17:53:58
6522
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人