内网域渗透靶场学习二(未完结)
靶场环境搭建 ATT&CK红队评估实战靶场二:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 虚拟机网卡与ip配置 正文 WEB服务器信息收集 namp 扫描 这结果太长了不好截图直接贴结果了 root@kali:~# nmap -sV -A 192.168.111.80 Starting…
内网域渗透靶场学习一
靶场环境搭建 红日靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码:hongrisec@2019 win7 win2003 win2008 IP配置与网络topo图 网卡配置 kali:vmnet1 win7:vmnet1 + vmnet2 双网卡 win2003: vmnet2…
.htaccess文件利用解析
什么是.htaccess .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOv…
初探Xpath注入
前言 这两天在刷buuctf刷题的时候碰到这个问题,他在登录的时候提交的数据格式十分奇怪。 <username>admin</username><password>admin</password><token>b1b835b3f3a42ab6ba72TYzNjcyOTg4N</tok…
软链接导致任意文件读取
具体操作 压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。 ln -s /etc/passwd passwd zip -y passwd.zip passwd 这里我直接做好了这个zip passwd软链接zip下载 操作流程
面试准备
Linux、Windows Server配置 常见路由器、防火墙、交换机的配置 Python、PHP、Java脚本与程序程序 TCP/IP协议 TCP/IP协议详解_王佳斌-CSDN博客_tcp/ip协议 加解密技术 SQL注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以…
PWN [HarekazeCTF2019]baby_rop2
简单的栈溢出 payload from LibcSearcher import * from pwn import * context.terminal = ['terminator', '-x', 'sh', '-c'] context.log_level = �…
PWN 无符号和有符号整型的绕过漏洞
无符号和有符号整型 数据元素类型:unsigned(无符号整型) C语言中,无符号整型数是不带正负表示符号的整型数。C语言在计算机里编译时数都是用二进制表示的,如果最左边这一位不用来表示正负,而是和后面的连在一起表示整数,那么就不能区分这个数是正还是负,就只能是正数,这就是无符号整型数。 unsigned a=-6; printf("%u…