- 博客(259)
- 资源 (59)
- 收藏
- 关注
RSS订阅转载 转载:Windows提权总结
转载:Windows提权总结简介按提权方法分类系统内核溢出漏洞提权系统配置错误提权令牌窃取无凭证条件下的权限提升按系统类型类型Windows2000/2003、XPwindows 7/8、03/08、12/16常用系统漏洞CVE简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第
2020-08-18 03:58:30
721
转载 转载:记一次绕过安某狗的渗透
转载:记一次绕过安某狗的渗透前言信息收集绕过安全狗注入前言偶然得到一个站,记录一下渗透过程信息收集正常显示页面,这里我们可以得到的信息有:1、网站是php的,显而易见。2、web服务器为IIS7.5,平台为windows,如下。随便输入fuzz一下,加个单引号报错了,而且还将单引号转义了,可能存在注入继续测试注入类型:payload:' and 'a' = 'a熟悉的界面那么现在我们可以确认的是:1、单引号被转义了,经过测试后双引号和反斜杠也被转义了,但是空格未被转义,猜
2020-08-18 00:36:46
505
转载 转载:一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址
转载:一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址一、什么是vlan?二、单臂路由与三层交换机三、什么是网关四、什么是DNS五、MAC地址六、子网掩码补充一、什么是vlan?VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?好好的,为什么要划分vlan?这里举个例:通俗的了解一所高中,新学
2020-08-17 23:30:57
663
转载 转载:bolt cms V3.7.0 xss和远程代码执行漏洞
转载:bolt cms V3.7.0 xss和远程代码执行漏洞漏洞环境搭建漏洞分析XSS成因分析远程代码执行成因分析漏洞测试xss远程代码执行影响版本防御方案漏洞环境搭建github上下载对应版本,这里下载3.7.0.https://github.com/bolt/bolt/releases解压后需要重命名以下文件:mv .bolt.yml.dist .bolt.ymlmv composer.json.dist composer.jsonmv composer.lock.dist compo
2020-08-14 17:24:59
358
转载 转载:Windows版TeamViewer漏洞复现
Windows版TeamViewer漏洞复现摘要TeamViewer 官方发布漏洞修复消息危害版本漏洞复现修复建议参考链接摘要Windows版TeamViewer被暴高风险漏洞,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。TeamViewer 官方发布漏洞修复消息TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。
2020-08-14 09:27:34
648
转载 转载:反弹shell的各种姿势
转载:反弹shell的各种姿势前言Linux 反弹shell姿势一:bash反弹姿势二:nc反弹姿势三:awk反弹姿势四:telnet反弹姿势五:socat反弹姿势六:Python反弹姿势七:PHP反弹姿势八:Perl反弹姿势九:Ruby反弹姿势十:Lua反弹姿势十一:JAVA反弹Windows反弹shell姿势一:nc反弹姿势二:powershell反弹姿势三:MSF反弹shell姿势四:Cobalt strike反弹shell姿势五:Empire反弹shell姿势六:nishang反弹shell姿势七:
2020-08-13 09:43:53
317
原创 代码审计:KKCMS 存储型 xss 漏洞复现
代码审计:KKCMS 存储型 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss安装cms下载地址:https://github.com/wangyifani/kkcms/程序开发环境: apache2.0 php5.6.40 mysql5.5程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本后台默认密码admin和12
2020-05-13 21:32:44
737
1
原创 代码审计:KKCMS 前台sql注入漏洞复现
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现安装cms下载地址:https://github.com/wangyifani/kkcms/程序开发环境: apache2.0 php5.6.40 mysql5.5程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本后台默认密码admin和123456前台 vlist.php 注
2020-05-13 20:54:57
1303
1
原创 代码审计:YCCMS 代码执行 文件上传 任意文件删除
代码审计:YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞YCCMSYCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。审计版本:YCCMS建站系统 3.3更新时间:2018-08-29审计准备下载源码,本地phpstudy搭建...
2020-04-11 11:38:39
1975
原创 代码审计:bugkuCTF web进阶 bugku导航两处注入
代码审计:bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入bugku导航bugku导航是bugkuCTF靶场中,web进阶的一道题,存在源码泄露,所以下下来审计一波。https://ctf.bugku.com/challenges下载源码http://123.206.87.2...
2020-04-01 22:11:15
839
原创 代码审计:熊海cms Cooike欺骗进入后台复现
代码审计:熊海cms Cooike欺骗进入后台复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。代码审计问题出在inc->checklogin.php文件,具体代码如下:<?php $...
2020-03-16 18:41:51
845
原创 代码审计:熊海cms 首页文件包含漏洞复现
代码审计:熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示index.php中文件包含函数存在变量,存在...
2020-03-16 18:29:14
1749
1
原创 代码审计:bluecms 资料修改xss漏洞复现
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处,管理员是可以查看会员...
2020-03-16 17:47:19
747
原创 代码审计:bluecms 用户注册xss漏洞复现
代码审计:bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处,管理员是可以查看会员...
2020-03-16 17:15:25
984
原创 代码审计:bluecms 文件包含漏洞复现
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
2020-03-16 14:42:56
2950
7
原创 代码审计:bluecms 前台comment.php注入复现
代码审计:bluecms 前台comment.php注入复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示comment.php获取ip地址可伪造,我们打开代码所在php文...
2020-03-15 22:44:45
405
原创 代码审计:bluecms 前台ad_js.php注入复现
代码审计:bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...
2020-03-15 21:41:24
789
原创 代码审计:ourphp 后台任意文件读取复现
代码审计:ourphp 后台任意文件读取复现ourphp代码审计漏洞复现ourphpOurPHP傲派企业电商建站系统基于PHP+MYSQL完美开发,企业+电商+微信+手机+APP一个平台搞定,支持N国语言建站,外贸网站首选。官网:http://www.ourphp.net演示:http://demo.ourphp.net代码审计问题出在 \client\manage\ourphp_fi...
2020-03-15 21:05:56
628
原创 代码审计:beescms 后台上传getshell复现
代码审计:beescms 后台上传getshell复现beescms代码审计上传getshellbeescmsBEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。官网:http://www.beescms.com/下载:https://www.mycodes.ne...
2020-02-25 13:38:41
2503
原创 代码审计:beescms 登录框注入复现
代码审计:beescms 登录框注入复现beescms环境搭建代码审计漏洞利用beescmsBEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。官网:http://www.beescms.com/演示:https://www.mycodes.net/49/9318...
2020-02-24 22:39:01
1434
原创 代码审计:云业cms后台注入漏洞复现
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用云业CMS云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。源码下载:https://www.mycodes.net/43/10244.htm昨天发现的前台注入漏洞,拿到几个官方演示站点去测...
2020-02-19 21:25:11
1365
原创 代码审计:云业cms前台注入漏洞复现
代码审计:云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用云业CMS云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。源码下载:https://www.mycodes.net/43/10244.htm因为最近在学习php代码审计,刚好群里有大佬聊到了云...
2020-02-18 21:31:30
2414
2
原创 算法 简单 | 50. 数组剔除元素后的乘积
算法 简单 | 50. 数组剔除元素后的乘积题目描述样例1样例2java题解C++题解python题解题目描述给定一个整数数组A。定义B[i] = A[0] * … * A[i-1] * A[i+1] * … * A[n-1], 计算B的时候请不要使用除法。请输出B。样例1输入: A = [1, 2, 3]输出: [6, 3, 2]解析:B[0] = A[1] * A[2] = 6...
2020-02-06 13:17:05
346
1
原创 算法 中等 | 49. 字符大小写排序
算法 中等 | 49. 字符大小写排序题目描述样例1样例2java题解C++题解python题解题目描述给定一个只包含字母的字符串,按照先小写字母后大写字母的顺序进行排序。样例1输入: "abAcD"输出: "acbAD"样例2输入: "ABC"输出: "ABC"java题解public class Solution { public void sortLe...
2020-02-06 13:11:14
170
原创 metasploitable2 漏洞合集学习
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞...
2020-02-05 23:09:33
4230
4
原创 算法 中等 | 48. 主元素 III
算法 中等 | 48. 主元素 III题目描述样例1样例2java题解C++题解python题解题目描述给定一个整型数组,找到主元素,它在数组中的出现次数严格大于数组元素个数的1/k样例1输入: [3,1,2,3,2,3,3,4,4,4] and k=3, 输出: 3.样例2输入: [1,1,2] and k=3, 输出: 1.java题解public class Solu...
2020-02-05 11:55:35
110
原创 算法 中等 | 47. 主元素 II
算法 中等 | 47. 主元素 II题目描述样例1样例2java题解C++题解python题解题目描述给定一个整型数组,找到主元素,它在数组中的出现次数严格大于数组元素个数的三分之一。样例1输入: [99,2,99,2,99,3,3], 输出: 99.样例2输入: [1, 2, 1, 2, 1, 3, 3], 输出: 1.java题解public class Solutio...
2020-02-05 11:50:36
103
原创 算法 简单 | 46. 主元素
算法 简单 | 46. 主元素题目描述样例1样例2java题解C++题解python题解题目描述给定一个整型数组,找出主元素,它在数组中的出现次数严格大于数组元素个数的二分之一。样例1输入: [1, 1, 1, 1, 2, 2, 2]输出: 1样例2输入: [1, 1, 1, 2, 2, 2, 2]输出: 2java题解用一个count变量来计数,和一个val来记录当前ma...
2020-02-05 11:45:34
190
原创 算法 中等 | 45. 最大子数组差
算法 中等 | 45. 最大子数组差题目描述样例1样例2java题解C++题解python题解题目描述给定一个整数数组,找出两个不重叠的子数组A和B,使两个子数组和的差的绝对值|SUM(A) - SUM(B)|最大。返回这个最大的差值。样例1输入:[1, 2, -3, 1]输出:6解释:子数组是 [1,2] 和[-3].所以答案是 6.样例2输入:[0,-1]输出:1解释...
2020-02-04 12:26:34
256
原创 算法 简单 | 44. 最小子数组
算法 简单 | 44. 最小子数组题目描述样例1样例2java题解C++题解python题解题目描述给定一个整数数组,找到一个具有最小和的连续子数组。返回其最小和。样例1输入:[1, -1, -2, 1]输出:-3样例2输入:[1, -1, -2, 1, -4]输出:-6java题解定义两位数组第一个比较大小确定当前位置的元素能否为sunArray的起点第二个记录前 i...
2020-02-04 12:19:12
345
原创 pikachu靶场 :十五、SSRF
pikachu靶场 :十五、SSRF概述SSRF(curl)SSRF(file_get_content)概述SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者...
2020-02-03 11:27:27
1831
原创 算法 困难 | 43. 最大子数组 III
算法 困难 | 43. 最大子数组 III题目描述样例1样例2java题解C++题解python题解题目描述给定一个整数数组和一个整数 k,找出 k 个不重叠子数组使得它们的和最大。每个子数组的数字在数组中的位置应该是连续的。返回最大的和。样例1输入: List = [1,2,3]k = 1输出: 6说明: 1 + 2 + 3 = 6样例2输入:List = [-1,4...
2020-02-03 11:06:13
178
原创 算法 中等 | 42. 最大子数组 II
算法 中等 | 42. 最大子数组 II题目描述样例1样例2java题解C++题解python题解题目描述给定一个整数数组,找出两个 不重叠 子数组使得它们的和最大。每个子数组的数字在数组中的位置应该是连续的。返回最大的和。样例1输入:[1, 3, -1, 2, -1, 2]输出:7解释:最大的子数组为 [1, 3] 和 [2, -1, 2] 或者 [1, 3, -1, 2]...
2020-02-03 10:58:39
149
原创 pikachu靶场 :十四、URL重定向
pikachu靶场 :十四、URL重定向概论不安全的url跳转概论不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话,就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用...
2020-02-02 13:34:48
394
原创 pikachu靶场 :十三、XXE
pikachu靶场 :十三、XXE概述XXE 漏洞盲注概述XXE -“xml external entity injection”既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体...
2020-02-02 13:26:29
735
原创 pikachu靶场 :十二、PHP反序列化
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取概论在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{ public $test="bihuoedu";}$s=new S(); //创建一个对象...
2020-02-02 13:04:48
1297
原创 算法 简单 | 41. 最大子数组
算法 简单 | 41. 最大子数组题目描述样例1样例2java题解C++题解python题解题目描述给定一个整数数组,找到一个具有最大和的子数组,返回其最大和。样例1输入:[−2,2,−3,4,−1,2,1,−5,3]输出:6解释:符合要求的子数组为[4,−1,2,1],其最大和为 6。样例2输入:[1,2,3,4]输出:10解释:符合要求的子数组为[1,2,3,4],其最大...
2020-02-02 12:42:28
167
原创 pikachu靶场 :十一、敏感信息泄露
pikachu靶场 :十一、敏感信息泄露概述漏洞利用概述由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如:通过访问url下的目录,可以直接列出目录下的文件列表;输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;...
2020-02-01 20:23:44
502
原创 pikachu靶场 :十、目录遍历
pikachu靶场 :十、目录遍历概论目录遍历概论在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后...
2020-02-01 20:16:18
976
原创 pikachu靶场 :九、越权访问
pikachu靶场 :九、越权访问概述水平越权垂直越权概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而...
2020-02-01 17:16:20
845
查看手机sd卡中所有文件
2019-10-29
家庭账务记录
2019-10-29
SharedPreferences.zip
2019-10-29
加载大量文字时关键字变色
2019-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人