CTF
番茄庄园
网络安全的那些事儿
展开
-
HTTP协议与信息收集
HTTP协议与信息收集 HTTP协议与信息收集 网络层信息收集 Web信息收集 信息收集无处不在 扫描与探测 口令破解 HTTP协议 HTTP(超文本传输协议)是一种建立在TCP协议上,广泛用于万维网服务的 应用层协议。 Burp Suite是一款用于测试WEB应用程序的集成环境,使用JAVA编写,所以也 能够跨平台使用,包含了许多功能。 常见的请求方法: • GET 通常...原创 2019-08-24 07:57:49 · 292 阅读 · 0 评论 -
口令破解——常见密码破解
Windows口令破解-mimikatz 提升权限 一:privilege::debug 抓取密码 二:sekurlsa::logonpasswords Linux口令破解-mimipenguin 添加执行权限 一:chmod +x mimipenguin.sh 抓取密码 二:./mimipenguin.sh Hashcat 破解Linux密码文件shadow ./hashcat-cli32.bi...原创 2019-08-24 08:14:01 · 5509 阅读 · 0 评论 -
文件上传漏洞
常见文件上传绕过方法 javascript验证突破 修改木马名,扩展名改为.jpg , burp suite 将filename=“X.jpg”改为 filename=“X.Php”,forward上传 大小写突破 上传 .Php ,AsP,pHp之类成功绕过 服务器文件扩展名检测 拦截上传文件数据包并将上传文件名后面添加空格,成 功绕过并上传文件。 使用双后缀配合apache解析漏洞 也可...原创 2019-08-24 12:44:44 · 378 阅读 · 0 评论 -
文件包含漏洞
主要包括本地文件包含LFI和远程文件包含RFI 两种形式。 文件包含攻击可能存在于WEB服务器源码里的inlcude()此类文件包含操作函数附近,通过客户端构造提交文件路径,是该 漏洞攻击成功的最主要原因。 常见的导致文件包含的函数 php: include(), include_once(), require(), require_once(), fopen(), readfile()… ...原创 2019-08-24 15:50:01 · 1942 阅读 · 0 评论 -
权限提升
常见的提权的种类 • 操作系统本身的提权 • 利用数据库进行提权 • 文件系统配置不当进行提权 • 利用第三方的软件进行提权 系统漏洞提权 windows本地溢出提权 • systeminfo查看补丁修复情况 • 查找可写目录(目录执行权限) • 上传cmd命令程序(当前用户权限) • 上传本地提权程序 • 调用cmd执行提权程序 • whoami确认获取系统权限 ms09-012 KB9...原创 2019-08-24 17:21:36 · 896 阅读 · 0 评论 -
序列化与反序列化
序列化 serialize() 把复杂的数据类型转化为字符串,方便存储和传输。数据类型可以是字符串,数组,对 象等 反序列化 unserialize() 将字符串转化为原始数据类型 漏洞成因: 将传来的序列化数据直接unserilize,造成魔幻函数执行 PHP Session序列化及反序列化处理器设置不当 序列化字符串格式 序列化对于不同类型得到的字符串格式为: String...原创 2019-08-24 21:12:56 · 173 阅读 · 0 评论