(∪.∪ )...zzz
这个作者很懒,什么都没留下…
展开
-
【权限提升】64 Linux 定时任务 环境变量 数据库
????) Linux提权 本地环境变量安全——Aliyun 配合SUID进行环境变量提权 本地用户环境 连接服务器,查看当前uid 手写调用 c代码 编译 gcc demo.c -o shell 复制文件 cp /bin/sh /tmp/ps 将sh可执行文件 复制到 ps可执行文件 增加环境变量 export PATH=/tmp:$PATH 执行触发 执行sh进入root Linux提权 本地定时任务安全——Aliyun 定时任务——计时任务 路径问题原创 2021-08-16 15:33:31 · 160 阅读 · 0 评论 -
【权限提升】62 烂土豆 dll劫持 引号路径 服务权限
目录令牌窃取配合烂土豆提权win2012-烂土豆配合令牌窃取提权-web权限win2012-DLL劫持提权应用-配合MSF-web权限win2012 -不带引号服务路径配合MSF-web 本地权限Win2012-不安全的服务权限配合MSF-本地权限检测服务权限配置制作文件并上传更改服务路径指向调用后成功 涉及资源: https://github.com/tennc/webshell https://www.sdbeta.com/wg/2020/0628/235361.html https://docs.mi原创 2021-08-07 15:45:50 · 205 阅读 · 2 评论 -
【权限提升】61 Redis Postgresql数据库提权
目录redis数据库权限提升Redis未授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空原创 2021-08-04 23:15:29 · 451 阅读 · 0 评论 -
【】WEB漏洞 49 代码审计 PHP框架 MVC类 上传挖掘
军训第三天 每天累倒只想躺尸 目录一、关键字搜索1.函数、键字、全局变量2. 文件上传3.应用功能二、实例Beescms无框架后台任意文件上传PHPStorm+xdebug断点调试演示Finecms基于前台MVC任意文件上传0. MVC1. 如何找到文件上传的核心代码?2. 分析代码段是否存在安全问题Cltphp基于前端TP5框架任意文件上传0. thinkphp 一、关键字搜索 1.函数、键字、全局变量 2. 文件上传 $_FILES move_uploaded_file 3.应用功能 任何可能存在上.原创 2021-07-11 01:09:26 · 288 阅读 · 3 评论 -
【】WEB漏洞 48 代码审计 PHP无框架 SQL注入挖掘
学一、可以先用工具看一下,以及熟悉环境二、1. 定点挖掘关键字 一、可以先用工具看一下,以及熟悉环境 二、 1. 定点挖掘关键字 可控变量: 变量接受get post 接收关键字 $_GET 特定函数: 输出print 数据库操作 通过搜索特定关键字尝试寻找特定漏洞 如:搜索echo print 常识挖掘的就是XSS漏洞 如:select insert update sql执行语句 对应sql注入 ...原创 2021-07-08 00:32:01 · 297 阅读 · 1 评论 -
【15】WEB漏洞 41 JAVA 安全 目录遍历访问控制 XSS安全
!!!Javaweb代码分析-目录遍历安全问题N21.目录解析:跨到其他目录保存文件2. 代码分析:模块引用(框架,自带等)路由地址静态文件(html .j=等)简易代码理解等N31. 只过滤了一次----->循环过滤Javaweb代码分析-前端验证安全问题Javaweb代码分析-逻辑越权安全问题Javaweb代码分析-XSS跨站安全问题N1N7 Javaweb代码分析-目录遍历安全问题 N2 1.目录解析:跨到其他目录保存文件 2. 代码分析: 模块引用(框架,自带等) 路原创 2021-06-15 00:38:19 · 108 阅读 · 0 评论 -
[03]web安全渗透 05-07 系统数据库 加密编码 CDN绕过
操作系统层面 1.识别方法 :大小写/TTL/nmap扫描 TTL nmap 2. 区别: 网站路径问题:win有盘符 3. 漏洞类型: 提权 DDos 本地溢出 原子代码执行 …… 有些不会影响权限丢失 数据库层面 静态页面html,无数据传输 动态页面 1. 常见数据库 小型数据库:Access excel 中型数据库:MySQL 中大型:oracle server 2.识别方式 通过网站 不同脚本支持的数据库不同: ASP–Access、 Oracle server php–.原创 2021-05-22 21:51:37 · 262 阅读 · 0 评论 -
[02]web安全渗透 03-04 搭建安全拓展 web源码
一、搭建安全拓展 1. 常见搭建平台脚本启用 平台:IIS为例 回忆上周IIS web服务器和 FTP服务器 2. 域名IP目录解析安全问题 3. 常见文件后缀解析对应安全 4. 常见安全测试中的安全防护 5. WEB后门与用户及文件权限 二、WEB源码扩展 ...原创 2021-05-21 18:59:54 · 152 阅读 · 0 评论 -
[01]web安全渗透 01-02 基础
一、一些名词 1. 域名 多级域名给渗透突破 (主站)新可能 2. DNS 域名和 IP地址相互转换 2.1 host 和 DNS? 本地Host:重定向 修改IP,但访问的网页一样 ping网站时 先去host文件找ip host文件位置 2.2 CDN是什么?与DNS的关系 Content Delivery Network,内容分发网络 结点技术 3. 脚本语言 类型 asp php aspx jsp javaweb pl py cgi等 脚本类型和安全漏洞 语言框架决定安全漏洞 php原创 2021-05-18 13:29:04 · 108 阅读 · 0 评论