信息安全
文章平均质量分 52
网络信息安全介绍,服务器安全介绍!
季海晨
♬♪即使最後我們還是沒有在一起我也依然會感謝生命中曾經有過你♂
展开
-
Windows权限维持方案(可过360主动防御)
Windows权限维持方案(可过360主动防御)原创 2022-04-26 21:48:58 · 1728 阅读 · 2 评论 -
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
一、漏洞利用这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令,利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。先删除你原创 2022-04-26 19:27:34 · 2794 阅读 · 0 评论 -
CTF-i春秋网鼎杯第四场部分writeup题目分析
双色块下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。到binwalk分析一下,分离出图片上面写着key,可能下面用得到,继续分析这张图片无异常接着分离一下gif,分离出576张图片,是24² 这两个变量应该是代表0,1了按...原创 2018-08-31 17:34:08 · 16860 阅读 · 2 评论