笔记
文章平均质量分 91
weixin_45597678
当一个摸鱼的混子安全小白
展开
-
搜索引擎基本语法
文章目录原创 2022-01-13 10:56:32 · 1702 阅读 · 3 评论 -
SSTI注入
文章目录1.概念1.1 什么是Flask1.2 SSTI注入的原理2.使用2.1 Flask框架的使用2.2 python内置方法介绍\__class__\__bases__\__mro__\__subclasses__()\__globals__2.3 SSTI漏洞利用3.题目实操考点进入题目尝试构造payload分析源代码考点1.subprocess.Popen的构造函数1.概念1.1 什么是FlaskFlask是使用python编写的一个轻量级的web应用框架,模板引擎使用的是jinja2,遵循原创 2022-01-05 20:22:22 · 1426 阅读 · 0 评论 -
Linux常用命令总结
文章目录查找类用户管理类进程管理类文件查看类网络管理类Vim编辑使用查找类用户管理类进程管理类文件查看类网络管理类Vim编辑使用原创 2021-12-01 23:05:56 · 3873 阅读 · 0 评论 -
红日靶机1练习
红日靶机1练习文章目录红日靶机1练习考查知识点渗透过程总结考查知识点主机、端口、目录扫描利用phpmyadmin获得shell利用mimikatz获取主机的密码hash进行横向移动hash传递获取内网主机shell利用ms17-010获取主机sehll渗透过程首先进行主机扫描、端口扫描、目录扫描进行主机扫描, nmap -sP -PE -PA 192.168.127.0/24 得到在线主机179进行端口扫描, nmap -P0 -sS -p- -sV -O 192.原创 2021-12-01 20:58:02 · 286 阅读 · 0 评论 -
DC-6靶机渗透讲解
文章目录涉及知识渗透过程总结涉及知识主机扫描、wpscan爆破密码wordpress插件漏洞CVE-2018-15877S权限提权渗透过程首先扫描主机得到在线主机之后进行端口扫描,得到了80和22端口在线进行网站发现是wordpress使用wpscan进行扫描得到用户名wpscan --url http://wordy -e u[+] admin | Found By: Rss Generator (Passive Detection) | Confirmed By:原创 2021-11-23 21:55:53 · 2366 阅读 · 0 评论 -
Nmap原理总结
文章目录前言主机探测主机扫描的参数有:参数原理、演示端口探测版本探测系统探测防火墙的绕过输出杂项前言首先分享一下写这篇文章的原因吧,在秋招找工作的过程中四处碰壁每一次都感觉会遇到自己的知识盲区,每一次都饱含失落在面试亚信安全的时候被面试官询问工具的各种功能的原理给问得不知所措,也让自己决心总结关于工具原理的文章主机探测主机探测没有指定参数的时候在普通用户执行的时候使用的向目标主机的80和443端口发送SYN报文使用的是root用户执行的时候会在发送了SYN报文之后进行端口探测,使用的是SYN报原创 2021-11-23 14:32:07 · 6100 阅读 · 0 评论 -
DNS劫持
文章目录原理实操复现防御原理DNS的全称为Domain Name Server也就是域名服务,在真实环境中我们人是很难记住一串没有规律的ip地址的,所以引入了域名方便人们的记忆和访问但是数据包在网络的传输是以ip地址来寻址的,这就导致需要一种服务来提供从域名到ip的转换,而DNS就是这样一种服务。这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤吧:首先会访问我们的本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包如果本地DNS缓存没有该域名的解析记录的话,原创 2021-11-19 10:58:00 · 4643 阅读 · 2 评论 -
Bulemon靶机渗透
利用到的知识系统的修复目录扫描ssh爆破Linux提权(docker)渗透过程启动靶机之后发现扫描主机时没有查看到主机存在,又没有密码无法登录靶机,于是想到之前学习的当遗忘了root用户密码的一种登录系统方式—使用当用户登录这个时学习的时候的笔记。在启动靶机的时候在启动页面出按上下键选择第二个之后进入编辑模式,找到其中两处含有Linux的地方将其后的ro改为rw可读写,将其中两处都改为single表示当用户登录,在该行末尾加上init=/bin/bash表示初始化进入bash命令解释器之原创 2021-11-13 16:07:31 · 1205 阅读 · 0 评论 -
DC-1靶机渗透
利用知识主机端口扫描工具netdiscover、nmap、mansscan目录扫描:dirsearch、dirbDurpal漏洞(CVE-2018-7600)特殊的权限u:s渗透过程扫描主机以及端口得到开放了22和80端口进入网站发现是Durpal框架┌──(root????kali)-[/tmp]└─# nmap -sP 192.168.127.0/24Starting Nmap 7.91 ( https://nmap.org ) at 2021-10-21 10:49 CST原创 2021-11-13 15:53:43 · 1270 阅读 · 0 评论