- 博客(9)
- 收藏
- 关注
RSS订阅原创 常见的反弹shell的方法以及对反弹shell的解释
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权一.什么是反弹shell,以及对反弹shell作用原理的解析:1.定义通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限),而反弹shell就是将shell反弹给攻击者
2021-03-04 20:33:07
18244
2
原创 通过ctfhub系统对RCE学习
文章目录RCE介绍exce(ping)(远程系统命令执行)一. eval执行函数linux常用的目录操作命令:创建目录:mkdir建空文本文件:touch复制文件:cp移动文件或目录:mv查看文件内容命令:cat删除文件:rm命令注入RCE介绍RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户
2020-12-29 16:22:41
1165
原创 在提权时常用的术语解释
文章目录前言一.shell二.bash三.sh四.不同shell脚本的执行前言在进行渗透时,经常会出现一些名词,比如shell,bash,\bin\bash等,为什么在提权时需要他们。一.shell什么是Shell?shell是用户和Linux(或者更准确的说,是用户和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。shell 是一个命令语言解释器(command-language interpreter)。拥有自己内建的 shell .
2020-12-21 16:38:09
516
2
原创 SQL-labs通关合集及知识总结
SQL-labs通关合集及知识总结文章目录前言一、base challengeSQL注入基本知识:前言希望做完这个靶场对SQL注入和sqlmap有更加深入的理解。一、base challengeSQL注入基本知识:1.在MySQL中有这样一个数据库information_schema数据库,永安里存储数据库的元信息。其中有三个表schemata(数据库名),tables(表名),columns(类名或字段名)在schemata表中,schema_name字段用来存储数据库名。在t
2020-12-19 15:30:19
1548
原创 VulnHub-DC-1靶机渗透测试和相应的知识点总结
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库前言这是我第一次使用
2020-12-15 20:03:54
1426
转载 web渗透的信息收集
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!信息收集的..
2020-12-15 11:14:50
3218
原创 pikachu靶场练习通关加知识点总结
pikachu靶场练习文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
2020-12-11 18:08:54
7867
1
原创 对对象数组使用简介
对对象数组使用简介数组的定义:数组类型 [ ] 数组名 = new 数组类型[ 数组长度];其中数组类型可以是基本数据类型也可以是引用数据类型(类等);所谓的对象数组,就是指包含了一组相关的对象,但是在对象数组的使用中一定要清楚一点:数组一定要先开辟空间,但是因为其是引用数据类型,所以数组里面的每一个对象都是null值,则在使用的时候数组中的每一个对象必须分别进行实例化操作。先定义,再开辟空间定义:类名称 对象数组名[ ] = null;对象数组名 = new 类名称[长度];定义并开辟数组
2020-11-14 16:21:16
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人