SolidState(**Java Apache Mail server命令执行**) 参考资料: 将一个简单的shell,提升为完整的终端控制 总结:因为全端口扫描需要花点时间,所以先进行常见端口扫描。 写了一个脚本,懒得每次输命令== 1234#!/bin/bashread -p "ip? " whatnmap -sS -sV -oN scan-result.txt ${what}nmap -p- -oN full-sc 2018-12-02
Mysql数据库-sql injection -查询失败 1234567891011121314说明空格被过滤- 添加空格转/**/脚本sqlmap -u "http://192.168.2.131/sqli/example2.php?name=root" --tamper space2comment.py --dbs扫描失败- 指定布尔型注入sqlmap -u "http://192.168.2.131/sql 2018-11-22
常见web漏洞-command execution 资料下载:pentesterLab download 命令执行: 漏洞代码:123<?php system("ping -c 2 ".$_GET['ip']);?> system()函数,执行系统命令,ping -c 2 ip,由于ip是客户端可控,导致命令执行。 漏洞代码二: 123456<?php if (!(preg_match 2018-11-18 web
2019年学习计划 书籍: 123456789Penetration Testing --A Hands-On Introduction to Hackingby Georgia Weidman publish 2014page 531The Hacker Playbook--Practical Guide To Penetration Testingby Peter Kimpublish 2014page 2018-11-15
vnc远程桌面 参考资料 安装vnc server以及vnc viewer。(提醒,viewer客户端最好安装5.x,不要安装新版本的6.x,比较难用==) 环境:windows客户端,debian linux 服务端。 server修改配置:vncserver 开启服务端 vncpasswd 添加客户端的密码 修改配置/root/.vnc/xstartup,添加 2018-11-12 tools
如何寻找一家靠谱的公司 进阶要求:能够独立完成渗透测试服务能够独立完成代码审计服务能够分析最新漏洞,编写对应POC,以及批量利用EXP根据项目需求编写自动化平台。攻击脚本、防御平台、监控平台。有通用漏洞提交经验,CVE、CNVD。三年安全渗透相关工作经验。(从毕业后成功进入一家安服企业算起,2023年才有资格投递简历) 2018-11-09
owasp渗透测试指南读后感 在看owasp渗透测试指南(2014)时,有了一些思考,于是写了这篇文章。 许多安全从业人员对安全测试的认识仍然停留在渗透测试的范围内。正如之前讨论,渗透测试虽然发挥了一定的作用,但它的作用不足以发现所有的漏洞,同时它过分依赖测试者的技巧。 渗透测试只能当做是一种执行技术或者是用来提高对产生问题的意识。要改善应用程序的安全,必须提高软件的安全质量。 看到了书中这么说,我也有很多的想法。 上一次 2018-11-07 experience
Lampiao(dirtycow) linux-exploit-suggester.sh dirty cow,exp :https://www.exploit-db.com/download/40847.cpp 2018-11-04
Mr-robots(escalation privilege) 研究一下shell脚本SUID检查nmap并没有写在环境变量中,所以直接调用nmap是not found。在这个靶机中,nmap很鸡贼地藏在/usr/local/bin/路径下。nmap version 3.81,低版本的nmap可以以执行root 执行一下脚本,即可获取有SUID权限的二进制文件。 1234#!/bin/bashcd /tmpfind / 2018-11-02
初识php反序列化 ��:Understanding PHP Object Injection](https://securitycafe.ro/2015/01/05/understanding-php-object-injection/) php基础提要: php允许保存一个对象方便以后重用,这就是序列化。场景:变量值需要跨脚本传递。 序列化 反序列化下面演示php反序列化。建立logfile.php(定义了一个 2018-11-01