- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 内网域信息收集笔记
查看主机是否有域ipconfig /allnslookup hacker.testlab查看系统详细信息systeminfo如果域显示为workgroup就表示没有域查看当前登录域以及登录信息net config workstation判断主域,一般服务器同为时间服务器net time /domain另外还有两种情况1.存在域,但当前用户不是域用户,提示说明权限不够2.当前网络环境是工作组,不存在域探测域内存活主机...
2021-09-25 17:06:56
193
原创 模板注入SSTI漏洞学习笔记
SSIT介绍render_template函数的渲染出了问题,往往对用户输入的变量不做渲染,SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jade velocity。当这些框架对运用渲染函数生成html的时候会出现SSTI
2021-09-24 11:51:18
1515
原创 内网基础知识&信息收集笔记
A-G-DL-P策略A(account),表示用户账号G(Global group),表示全局组U(universal group),表示通用组DL(Domain local group),表示本地组P(Permission许可),表示资源权限A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后成为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易在AGDLP形成后给一个用户某一个权限的时候,只要吧这个用户加到某一个本地域组就可以.
2021-09-15 19:09:28
789
1
原创 DC系列靶机笔记——持续更新
DC-7先使用命令查看ipkali:192.168.211.141dc-7:192.168.211.145使用nmap对靶机进行端口扫描nmap -A -p 1-1000 192.168.211.145在1-1000的端口中,可以看见22和80端口是打开的而且可以看见用的是drupal 8的框架,/admin/的路径应该是他的后台登录页面接下来先访问靶机的网站登录到网站,发现网站往下滑有一个提示@DC7USER接下来去看看刚才扫到的登录页.
2021-08-08 19:41:24
336
原创 CVE-2017-7529学习笔记
前言做安鸾渗透实战平台的时候有一道Nginx整数溢出漏洞的题目(http://www.whalwl.site:8040/ ),做完之后做笔记整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数32767+5 = 0111111111111111 + 0000000000000101 =
2021-08-05 15:49:28
460
原创 X-RAY使用方法(一)
X-RAY是一款完善的安全评估工具,有着很多的有点,之前学长推荐了一下,然后自己去试过之后发现确实很好用,然后就写一下这个工具的使用方法,顺便自己复习一下做个笔记。
2021-06-17 19:08:35
6096
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人