- 博客(3)
- 收藏
- 关注
RSS订阅原创 vulnhub打靶日记之--------breach1
下一步就是找blumbergh的密码,这里要找到blumbergh的密码需要提取之前的找到的图片。有一个tee的程序,然后百度发现tee具有复制覆盖其他文件的功能。重点关注几个root、milton(开头主页看到的图片的男主角名字)、blumbergh(开头英文写的安全顾问的名字)、mysql用户。history查看milton用户的历史行为,发现先切换blumbergh的用户,然后再sudo。然后在wireshark中点编辑-->首先项-->protocel-->TLS-->Edit 填写内容。
2023-09-23 11:16:58
146
1
原创 文件包含漏洞结合ssh登录日志getshell
文件包含(漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。php中文件包含的函数有:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
2023-06-26 13:29:07
602
原创 sql注入和phpmyadmin日志写入webshell
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
2023-05-25 10:58:30
1694
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人