- 博客(27)
- 收藏
- 关注
RSS订阅原创 SQL语句
SQL语句创建数据库:CREATE DATABASE “库名”: //用于创建一个库,需要指定数据库名称作为参数。创建表:create table “表名” (字段1 名称 类型, 字段2 名称 类型, ……, PRIMARY KEY(主键名))删除表:DROP TABLE 库名.表名删除库:DROP DATABASE 库名(向已存在的表内)插入数据记录:INSERT INTO 表名 (字段1 ,字段2,……) VALUES (字段1的值,字段2的值,……)
2022-02-17 20:51:37
297
原创 Aria2 任意文件写入漏洞
Aria2 任意文件写入漏洞Aria2 是一个轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。我们可以通过RPC接口操作aria2,将文件下载到任意目录,造成任意文件写入漏洞。参考文章:https://paper.seebug.org/120/一、环境搭建启动环境6800 是 aria2 的 rpc 服务的默认端口。环境启动后,访问http://your-ip:6800/,服务应
2021-06-28 13:17:31
445
原创 Apereo-cas 4.1 反序列化 RCE 漏洞
Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vulhub提供的文件创建漏洞复现环境运行后将监听8080端口,访问http://your-ip:8080/cas/login查看登录页面。二. Exploit4.1.7 之前 Apereo CAS 的开箱即用默认配置使用默认密钥changeit:public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBe
2021-06-28 09:36:15
990
原创 ActiveMQ CVE-2016-3088
1. 环境搭建使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。2. 漏洞复现首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。之后需要使用B
2021-06-28 08:31:51
196
原创 SQL注入进阶
4.2 SQL注入进阶4.2.1时间注入与布尔盲注不同的是,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间边长。时间盲注多与IF(expr1,expr2,expr3)结合使用,这条IF语句的含义是:“如果expr1是TRUE,那么IF()的返回值为expr2;否则返回值为expr3.”所以判断数据库库名长度的语句为:if(length(database())>1,sleep(10),1)/*含义是:如果数据库库名长度大于1执行sleep(10)睡眠10秒,否
2021-02-02 15:24:16
274
原创 VulnHub——DC-8
DC-8靶机链接难度:难、比较复杂目标:获得root权限并读取唯一flag信息搜集1、使用Nmap探测靶机并进行详细扫描。80端口:Drupal7此版本有sql注入漏洞。漏洞挖掘与利用使用sqlmap进行注入攻击。sqlmap -u http://192.168.3.46/?nid=2 --level 5 --dbs#获取数据库名sqlmap -u http://192.168.3.46/?nid=2 --level 5 --D d7db --tables#获取d7db数据
2021-01-02 13:08:30
205
原创 VulnHub——DC-7
DC-7靶机链接难度:一般(原文为“While this isn’t an overly technical challenge, it isn’t exactly easy.”)提示way不在box中。(英文很菜,不知道怎么翻译这句。)信息搜集1、使用Nmap探测靶机并进行详细扫描。2、访问80端口搜集信息。提示way在盒子之外,结合给出的@DC7USERGoogle搜索DC7USER。所以在kali上运行命令将文件下载至本地。git clone https://git
2021-01-02 13:03:48
305
1
原创 VulnHub——DC-4
DC-4靶机链接难度: beginners/intermediates信息搜集nmap -A -sV -p1-65535 -oN DC-4.txt 192.168.50.206查看80端口,发现登陆界面,查看源码未发现任何有用信息。漏洞挖掘与利用使用cewl生成密码。尝试使用hydra进行爆破。hydra -L /share/username.txt -P /usr/share/wordlists/rockyou.txt 192.168.50.206 http-post-form
2020-12-30 12:11:22
200
原创 VulnHub——DC-3
DC-3信息搜集使用nmap进行探测和扫描已知信息:CMS为Joomla访问网页,没有多余的提示,表明仅有一个入口点。搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。/administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。漏洞挖掘与利用1、既然发现是Joomla,那么从github查找相应的工具进行攻击。找到
2020-12-30 11:58:51
169
原创 VulnHub——DC-2
DC-2靶机链接难度:初学者任务:获取root权限,5个flag需修改hosts文件将“192.168.50.90 dc-2”添加到hosts文件。信息搜集使用Nmap探测存活主机。扫描靶机端口-A:同时打开操作系统指纹和版本检测(-O和-osscan-guess也可以探测系统信息)-Pn:非ping扫描,不执行主机发现,可以绕过防火墙-sV:查找主机服务版本号-oN:将结果输出为指定文件访问80端口发现flag1,提示使用cewl工具。漏洞挖掘与利用WordPres
2020-12-30 11:49:31
114
原创 Linux基础学习笔记整理——FTP服务搭建
准备阶段1、配置网卡2、挂载光盘到本地匿名访问1、准备匿名FTP访问目录以及测试用的文件2、开放匿名用户配置并启动vsftpd服务,之后检查是否启动成功(别忘记关闭防火墙及沙盒)vim /etc/vsftpd/vsftpd.conf3、使用另一台可以与服务器ping通的客户机测试。本地用户1、更改配置文件并创建用户。2、客户端测试zs用户。虚拟用户1、修改用户列表(user.list)2、将user.list使用hash函数加密生成db文件3、为了安全更改两个含
2020-12-30 10:05:32
125
原创 Linux基础学习笔记整理——vsftpd服务
1、vsftpd服务1.1vsftpd服务基础在学习如何构建FTP服务器之前,首先应对FTP的工作原理,服务器端软件有一个基本的认识,对此将在下面分别进行介绍。1、FTP连接及传输模式FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。20端口用与建立数据连接,并传输文件数据。21端口用于建立控制连接,并传输FTP控制命令。根据FTP服务器在建立数据连接过程中的主、被动关系。FTP数据连接分为主动模式和被动模式。两者的含义及主要区别如下:主动模式:服务器主动发起数据连接。首先由
2020-12-30 09:56:41
329
原创 Linux基础学习笔记整理——NFS、Samba服务讲解
NFS服务(网络文件服务)NFS的基本概念NFS是系统间进行文件共享的一种网络协议。在NFS的应用结构中有服务器和客户机两种角色。NFS客户端通过挂载NFS文件系统的方式访问NFS服务器中输出的共享目录。在同一台主机中即可以是NFS服务器也可以作为NFS客户机。NFS网络共享的一般用法在NFS服务器主机中进行设置安装NFS服务器软件包启动NFS服务器程序设置NFS共享目录输出在NFS客户机中进行设置使用mount命令挂载NFS服务器中的NFS共享目录到文件系统中通过NFS文件系统的
2020-12-30 09:47:54
378
原创 Linux基础学习笔记整理——Samba服务搭建
Samba匿名访问服务器:1、配置服务器与客户机网络,使服务器与客户机可以连通2、挂载光盘,安装Samba及其依赖包3、开启服务并检查是否开启成功4、编辑配置文件并检测更改配置文件内容如下:5、增加用户,并将用户加入用户数据库6、重启服务并关闭沙盒及防火墙客户机:1、服务器搭建好后,客户机验证Samba服务用户验证访问服务器1、修改配置文件。2、创建用户a,b,并加入Samba用户数据库3、创建Share文件夹并更改权限,重启服务。4、进入shar
2020-12-30 09:36:28
128
原创 DC-1通关笔记
DC-1靶机链接难度为初学者任务为 搜集5个flag,获取root权限信息搜集使用nmap探测靶机IP。使用Nmap详细扫描靶机,并将结果输出为DC-1.txt。漏洞挖掘与利用80端口为Drupal7web应用在msf中搜索drupal,从新到旧进行尝试。实验到unix/webapp/drupal_drupalgeddon2,返回会话。使用ls命令查看当前目录下的文件,发现flag1.txt。/***使用python获得交互式shell***/python -c 'imp
2020-12-30 09:27:47
672
原创 SQL注入基础(二)
SQL注入基础(二)4.1.6Boolean(布尔)注入攻击sqli-labs的Less-5发现在1=1是返回you are in,1=2时无返回值,而并不是返回具体数据。所以判断本题为布尔型注入攻击。payload:?id=1’and 1=2–+注入攻击步骤1.判断数据库版本。判断数据库版本。可以使用left(version(),1)=5判断数据库的版本号第一位数字是否是52.判断数据库长度length(database())=83.猜测数据库名left(database
2020-12-26 14:09:09
179
原创 SQL注入基础
SQL注入基础SQL注入:指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是可被攻击者构造的,并且参数代入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。PS:在前端传入数据代入数据,增删改查操作。以PHP语句为例:$query = "select * from users where id = $_GET[id]";4.1.3MySQL与SQL注入漏洞相关的知识点在MySQL5.0版本以后,MySQL默认在数据...
2020-12-25 19:46:17
523
原创 Linux基础笔记——数据通信(六)
数据通信什么是协议为了使数据可以在网络上从原传递到目的地,网络上所有设备需要讲相同的语言描述网络通信中语言规范的一组规则就是协议数据通信协议的定义决定数据的格式和传输的一组规则或者一组惯例协议分层网络通信的过程很复杂数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接受者能够阅读为了降低网络设计的复杂性,将协议进行了分层设计分层设计意义用户服务层的模块设计科相对独立于具体的通信线路和通信硬件接口的差别服务与服务访问点服务是网络中各层向其相邻上层提供的服务访
2020-06-08 09:50:44
530
原创 Linux基础笔记——管理进程和计划任务(五)
管理进程和计划任务从INIT进程获得系统控制权开始,即进入初始化过程运行终端程序“/sbin/mingetty”后,将等待用户进行登录(登录过程由“/bin/login”程序负责验证)BIOS:(输入输出系统)存放硬件信息/加电自检/一道操作系统/初始化CMOS:写入数据CPU:运算/控制CPU寻址:指令集(提前编写的命令)输入电路板 调用和搜索指令寻址命中率:80%为什么需要内存:寻址方式不同/速度差MBR:主引导记录,位于硬盘0磁道,0柱面。1扇区。共512字节,其中64字节是磁
2020-06-08 09:05:03
270
原创 Linux基础笔记(四)
安装及管理应用程序Linux应用程序基础应用程序与系统命令的关系文件位置系统命令:一般在/bin和/sbin目录中,或为Shell内部指令应用程序:通常在/usr/bin和/usr/sbin目录中主要用途系统命令:完成对系统的基本管理工作,例如IP配置工具应用程序:完成相对独立的其他辅助任务,例如网页浏览器适用环境系统命令:一般只在字符操作界面中运行应用程序:根据实际需要,有些程序可在图形界面中运行运行格式系统命令:一般包括命令字、命令选项和命令参数应用程序:通常没有固定的执行格
2020-06-08 08:49:44
150
原创 Vulnstack 红队(一)
Vulnstack 红队(一)靶机为红日安全分享的靶机靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/笔记参考资料如下:CSDN——谢公子FreeBuf——红日安全团队专栏CSDN——assless序本次网络环境为两个虚拟网络。192.168.72.0/24为模拟公网环境。(Vmnet2)192.168.52.0/24为模拟内网环境。(Vmnet1)攻击者机器与win7的第一张网卡处于Vmnet1。(模拟公网)win7的
2020-06-02 22:25:54
8160
1
原创 Linux基础学习笔记整理——第三章 Linux账号管理与ACL权限设置
Linux基础学习笔记整理第三章 Linux账号管理与ACL权限设置用户和组帐号概述Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root 普通用户 程序用户 超级用户,即root用户,类似于Windows系统中的Administrator用户, 非执行管理任务时不建议使用root用户登录系统 普通用户帐号一般只在用户自己的宿主目录中有完全权限 ...
2019-09-09 15:36:39
196
原创 Linux基础学习笔记整理——第二章 管理文件和目录
**Linux基础学习笔记整理**第二章 管理文件和目录Linux命令的分类Linux命令 --用于实现某一类功能的指令或程序 --命令的执行依赖于解释器程序(例如:/bin/bash)Linux命令的分类 --内部命令 :属于Shell解释器的一部分 --外部命令:独立于Shell解释器之外的程序文件Linux命令行的格式 命令字 [选项] [参数]Linux命令行快...
2019-09-09 14:25:53
282
原创 Linux基础学习笔记整理——第一章 Linux基础操作
Linux基础学习笔记整理第一章 Linux基础操作版本相关查看内核版本 uname -r XX.YY.ZZ XX:主版本号 YY:次版本号 ZZ:修订版本号 查看发行版本 cat /etc/centos-release 或 lsb_release -aRHEL系列发行版 Red Hat Linux 现已停止开发,最高版本是9.0Red Hat Lin...
2019-09-06 21:50:32
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人