OS Bytesec
作者:jason huawen
靶机信息
名称:hackNos: Os-Bytesec
地址:
https://www.vulnhub.com/entry/hacknos-os-bytesec,393/
识别目标主机IP地址
(kali㉿kali)-[~/Vulnhub/O
SQL
Q:mysql-udf是什么
mysql-udf mysql的用户自定义函数,是为了实现数据库的函数功能多样性 但是升级和维护会比较困难
Q:SQL server sa是什么
sqlserver sa 是sqlserver默认的登录名 密码为安装的时候设置的
Q: dbowner是
Linux权限提升与维持
目录Linux权限提升与维持Linux权限提升(Privilege Escalation)1、内核漏洞提权2、SUDO提权3、SUID提权3、第三方服务提权4、提权辅助脚本Linux权限维持1、在电脑上保留webshell以便以后连接2、定时任务3、SUID后门4、SSH
0x01看到标题,是否有点疑惑 CPS 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行
庐山真面目 —— 何为CSP
为了研究CSP
HackNos 2
作者:jason huawen
靶机信息
名称:hackNos: Os-hackNos-2.1
地址:
https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/
识别目标主机IP地址
─(kali㉿kali)-[~/Vu
HackNos 1
识别目标主机IP地址
(kali㉿kali)-[~/Vulnhub/HackNos1]
└─$ sudo netdiscover -i eth1 -r 192.168.56.0/24
Currently scanning: 192.168.56.0/24 | Scre
源:相同的HOST;相同的协议;相同的端口;
同源策略:同源策略限制了一个源中加载的文本或脚本与来自其他源中资源的交互方式。同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
资源:DOM;通过AJAX请求的网络资源;Cookie;WebStorage,webSql
什么是TCP代理
TCP代理是一种网络代理技术,它允许客户端和服务器之间通过一个位于中间的第三方TCP代理服务器进行通信。TCP代理的工作方式是客户端向代理服务器发送TCP连接请求,代理服务器将此请求转发到目标服务器,然后等待目标服务器响应。当目标服务器响应时,代理服务器将响应转发回客户端。
整体
前言:作为一个类重写了readObject的时候,其中readObject和defaultReadObject的区别所在,这篇笔记一直都有更新,关于序列化和反序列化的细节的流程和知识点利用都会放到上面
主要在分析CC6/shiro的反序列化的时候,突然就卡住了,自己也从来没有真正理解过readOb
后台Getshell
RuoYi <= v4.6.2
默认admin/admin123
修改artsploit
windows主机反弹shell可以用https://github.com/bkfish/yaml-payload-for-Win
放到vps上,起一个python3python3
写在前面的话(随便说两句,与文章主要内容无关)
前几天遇到一个CTF题目(这个->BUUCTF (buuoj.cn)),对着WP(Orz太菜了不会写)解题的时候发现写进去的一句话的PHP码全部不作为PHP文件解析,当时就懵逼了,还能这样?都是.php后缀的文件了还可以不当PHP解析?
后来
反序列化前提
1、被序列化和反序列化的类需要实现 Serializable 序列化 接口
2、并重写 readObject 方法,在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法(否则无法读取序列化时属性的值)
3、具体原因这
大家好,我是风筝
前两天分享了 20张图说清楚 IP 协议
今天,继续来网管的自我修养之TCP协议,这可是除 IP 协议外另一个核心协议了。
TCP 协议是网络传输中至关重要的一个协议,它位于传输层。向上支持 FTP、TELNET、SMTP、DNS、HTTP等常见的应用层协议,向下要与网络层的
HackNos 3
作者: Jason Huawen
靶机信息
名称:hackNos: Os-hackNos-3
地址:
https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
识别目标主机IP地址
─(kali㉿kali)-[~/Desk
前言
最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点:
没有验证码,再加上这个图标,吸引了我注意:
从弱口令开始
若依默认口令为admin/admin123,结果真的直接进了。
管理员权限,直接上工具探测一下是否有若依的几个漏洞:
upload-labs游戏
目录upload-labs游戏黑名单绕过方式第1关:JavaScript前端验证第2关:MIME类型的验证第3关:特殊后缀的黑名单验证第4关:.htaccess绕过第5关:空格+点绕过第6关:大小写绕过(复现失败)第7关:末尾加空格绕过第8关:末尾加点绕过第9关:::$
if(!$_GET['id'])
{
header('Location: hello.php?id=1');
exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
echo 'no no
Panabee
识别目标主机IP地址
(kali㉿kali)-[~/Desktop/Vulnhub/Panabee]
└─$ sudo netdiscover -i eth1 -r 192.168.56.0/24
Currently scanning: 192.168.56.0/24 |
关于
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
影响版本
2.4.0<=Apache kafka<=3.2.2
环境搭建
满足影响版本的应该都可以,这里我是使用的版本为2.5.0
wget htt
Linux grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。
语法:grep [options] pattern [files]
pattern - 表示要查找的字符串或正则表达式。
files - 表示要查找的文件名,可以同时查找
客服
