干货笔记
关注
分享
扫一扫
文章平均质量分 79
Wuyong_12
生命正值春光.
展开
-
docker逃逸的几种方法
docker逃逸几点思路1、docker daemon api未授权访问2、privileged 特权模式启动容器 3、利用dirty cow来进行docker逃逸4、通过cve-2019-5736来达到docker逃逸原创 2023-05-09 17:21:30 · 1163 阅读 · 1 评论 -
内网提权:suid+劫持环境变量提权
环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权。原创 2023-05-08 13:34:58 · 700 阅读 · 0 评论 -
【好文转载】linux反弹shell的各种姿势
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是 通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹 shell来进行操作。在这里总结下反弹shell常见的几种姿势。转载 2023-05-07 13:22:12 · 306 阅读 · 0 评论 -
【流量分析】USB键盘与鼠标流量分析
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。原创 2023-05-06 19:57:51 · 9848 阅读 · 5 评论 -
【笔记】网安常用命令、漏洞与利用姿势-【保持更新】
在学习网安的过程中会用到许多需要特别记忆的知识点,只在遇到时在脑海中记住可远远不行!唯有记录到实体中,时常翻阅、经常使用才可逐渐熟稔,温故知新...原创 2023-04-29 15:24:58 · 885 阅读 · 0 评论 -
Linux 包管理基础:apt、yum、dnf 和 pkg常用命令
大多数现代的类 Unix 操作系统都提供了一种中心化的机制用来搜索和安装软件。软件通常都是存放在存储库中,并通过包的形式进行分发。处理包的工作被称为包管理。包提供了操作系统的基本组件,以及共享的库、应用程序、服务和文档。包管理系统除了安装软件外,它还提供了工具来更新已经安装的包。包存储库有助于确保你的系统中使用的代码是经过审查的,并且软件的安装版本已经得到了开发人员和包维护人员的认可。在配置服务器或开发环境时,我们最好了解下包在官方存储库之外的情况。转载 2023-04-06 15:01:43 · 666 阅读 · 0 评论 -
使用kali+hydra爆破win7用户密码
使用hydra暴力破解windows7的密码,适合网安小白学习。原创 2023-03-19 17:47:24 · 3440 阅读 · 0 评论 -
双写绕过的具体实现【小短篇】
在一些注入操作中,我们常常需要使用双写来绕过关键字删除,那么,双写绕过具体是怎样实现的?我们如何根据自己的情况构造合适的双写语句?原创 2023-03-11 22:32:40 · 486 阅读 · 0 评论 -
【SQL注入】手工注入常用语句合集
【代码】【SQL注入】手工注入常用语句合集、拿来就能用的手工注入常用语句合集、手工sql注入常用语句原创 2023-03-11 17:27:21 · 1245 阅读 · 0 评论 -
SQLserver常用命令-增删改查和约束
在DBMS各种命令中,最为重要的就是“增删改查”四种命令,无论是sqlserver亦或是oracle和mysql,他们的增删改查语句都大体近似,一通百通,掌握了这些命令,就算在数据库的路上跨出了一大步。原创 2022-10-28 20:42:00 · 10159 阅读 · 1 评论