- 博客(10)
- 收藏
- 关注
RSS订阅原创 linux提权
网络信息:Nmap扫描网段内ip,逐一排除确认目标主机,进一步扫描其端口、协议等详细信息系统信息:通过nmap或其他扫描工具以及浏览器插件等,直接扫描或访问特定端口,收集目标系统的详细信息,包括操作系统版本、内核版本、应用服务等系统信息uname -a: 显示系统信息hostname: 显示或设置系统的主机名uptime: 显示系统运行时间top: 显示系统运行的进程和资源使用情况文件操作ls: 列出目录内容cd: 更改当前目录pwd: 显示当前目录路径cp: 复制文件或目录。
2024-09-12 16:35:24
404
原创 CS的安装和使用,以及提权操作
新增用户net user [username] [password] /add删除用户net user [username] /delete新增隐藏用户wmic useraccount where "Name='[username]'" call rename "[username]$"删除隐藏用户wmic useraccount where "Name='[username]$'" call rename "[username]"
2024-09-12 16:27:34
580
原创 docker的安装
远程代码执行简称RCE,是一类软件安全缺陷/漏洞。RCE 漏洞将允许恶意行为人通过 LAN、WAN 或 Internet 在远程计算机上执行自己选择的任何代码RCE漏洞的根本原因在于应用程序未能正确验证用户输入,或者在处理敏感操作时未能进行严格的权限控制。
2024-09-12 16:20:41
250
原创 文件上传漏洞
对文件上传路径变量过滤不严,并且对用户上传的文件后缀以及文件类型限制不严,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器修改文件名改变大小写来进行上传Windows系统下,对于文件名中的大小写不敏感Linux系统下,对于文件名中的大小写敏感如.php变为.PhP。
2024-09-12 16:10:48
948
原创 CSRF与SSRF
CSRF(即)是指利用受害者尚未失效的身份认证信息、(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(转账,改密码等)。XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。
2024-09-05 00:53:03
560
原创 SQL注入漏洞的原理和相关应用
当web应用向后台数据库传递进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,致使数据库把用户输入的数据当作代码来执行,由此获取或修改数据库中的数据。
2024-09-03 22:52:16
806
原创 基本信息收集和借助工具扫描
IP地址是互联网上计算机唯一的逻辑地址,通过IP地址实现不同计算机之间的相互通信,每台联网计算机都需要通过IP地址来互相联系和分别。但由于IP地址由易混淆的数字串构成,日常工作生活访问不同网站是很困难的。因此,在IP地址的基础上又发展出了一种更易识别的符号化标识——域名,由可自行选择的字母和数字构成,相比IP地址更易被识别和记忆,代替IP地址成为互联网用户进行访问互联的主要入口。但计算机只能识别纯数字构成的IP地址,不能直接读取域名。要想达到访问效果,就需要将域名翻译成IP地址。
2024-09-03 10:54:07
706
原创 XSS漏洞的利用和浏览器解析机制
跨站脚本攻击(Cross-site Scripting,通常称为XSS),是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞将可执行恶意脚本注入网站或Web应用,当用户访问网页时触发恶意脚本的执行,从而达到窃取用户个人数据、弹出广告,甚至篡改网页内容等攻击目的。在线论坛、博客、留言板等共享平台是跨站脚本攻击的典型目标。跨站脚本攻击是一种客户端代码注入攻击,恶意脚本在前端浏览器或Web应用程序等客户端侧执行,而非在后端服务器或数据库执行,最终受害者是访问用户。
2024-09-02 00:57:03
940
原创 xray和goby工具扫描
报告特点:基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。
2024-08-30 00:14:57
352
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人