- 博客(6)
- 收藏
- 关注
原创 提权学习之旅——基础篇
前言:无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起!基础知识0x00:什么是提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。简单的一句话就是权限提升。例如:Windows:User >> Syste
2020-07-30 21:13:19 892
原创 Web_SQL注入(1)
[GYCTF2020]Blacklist——涉及新知识HANDLER ... OPEN等、堆叠注入这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename所以这里就涉及到了一种新的方法HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
2020-07-15 07:54:27 617
原创 流量分析_安恒八月月赛
前言:流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。0x00:流量包修复使用wireshark打开流量包发现报错,可以使用
2020-07-09 17:59:29 4102 1
原创 Docker_DockerFile
DockerFileDockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构造的脚本。构建三步骤:1.编写Dockerfile文件2.docker build3.docker runDockerFile构建过程解析Dockerfile内容基础知识1 每条保留字段指令都必须为大写字母且后面要跟随至少一个参数2 指令按照从上到下,顺序执行3 #表示注释4 每条指令都会创建一个新的镜像层,并对镜像进行提交Docker执行Dockerfile的大致流程1 d
2020-07-06 23:51:11 363
原创 Docker_容器数据卷
什么是容器数据卷当使用docker容器的时候,会产生一系列的数据文件,这些数据文件在关闭docker容器时会消失,但其中产生的部分内容希望能够把它给保存起来另作用途的,Docker将应用与运行环境打包成容器发布,我们希望在运行过程钟产生的部分数据是可以持久化的,而且容器之间也希望能够实现数据共享。通俗地来说,docker容器数据卷可以看成生活中常用的u盘,它存在于一个或多个的容器中,由docker挂载到容器,但不属于联合文件系统,Docker不会在容器删除时删除其挂载的数据卷。特点:数据卷
2020-07-05 19:24:19 246
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人