- 博客(2)
- 收藏
- 关注
RSS订阅原创 vulnhub之basic_pentesting_1
(在我们登录的时候,输入用户名和密码,首先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。(之前用户的密码原本存储在该字段,处于安全考虑,最后专门有了/etc/shadow文件,现在默认均由x替代.但用密文替代)由于知道了用户名和口令,用第20个payload。
2023-12-03 23:03:37
125
原创 攻防世界之fileclude
利用php中流的概念,将原本的include的文件流重定向到了用户可控制的输入流中命令执行,post请求输入想要执行的代码.用法:php://filter/read=convert.base64-encode/resourec=xxx.php。用法:data://text/plain,
2023-10-07 22:25:32
136
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人