作者: admin

26 篇文章

Burpsuite代理池插件IPRotate配置
前言 最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件,它可以让使用者无需手动配置代理链,即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑,这里写一篇文章分享给大家,让师傅们少走弯路。 正文 这个插件托管在gayhub上,链接是:https://github.com/RhinoSecurityLabs/IPRo…
第六届“楚慧杯”官方Write-up
前言 由于本次比赛承办方是我校,所以在本人和信安协会会长的py交易后,顺利拿到了本次比赛的wp。未经本人授权,禁止转载和发布! 正文 Crypto Easy-RSA sympy解方程一把梭 from sympy import Symbol, solve from gmpy2 import * from libnum import * ​ n = 2…
内网渗透(一)–相关概念
工作组 工作组(Work Group) 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。 为了解决这一问题,Windows 9x/NT/2000 引用了“工作组”这个概念,比如一所高校,会分为诸如…
HTB学习笔记(二)–BountyHunter靶场
前言 这是本人Hack The Box学习笔记的第二篇,由于官方没有提供writeup,所以本人花了较长时间才通关。虽然官方表示难度为“简单”,但无奈本人实在是菜,python代码读不太懂,所以提权时折腾了好半天,才拿到root权限的flag。 正文 信息收集 老规矩,nmap先扫一波: nmap -Pn -A -T4 10.10.11.100 发…
HTB学习笔记(一)–Popcorn靶场
前言 这是hack the box退休机器里面的一个中级难度的靶场,需要充VIP才能打。对于我这个菜鸡而言,还是很有些难度的,所以特此写个wp记录一下。 正文 信息收集 nmap先扫一波: nmap -Pn -A 10.10.10.6 发现开了web服务和ftp服务,ftp服务没什么用,于是从web服务入手。访问ip地址以后发现只有默认页面,于是d…
MySQL数据库提权
提权方式 udf提权mof提权启动项提权反弹shell提权 udf提权 User Defined Functions,简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说…
Kali渗透-DNS域名劫持与钓鱼
前言 最近被室友熬夜打游戏搞得有些破防,正好最近在学习Kali Linux的使用,于是便想到了这一招。 下面我将演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问任意网站的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓…
学习计划(二)
在结束了前端、后端和数据库部分的学习之后,我将对web安全的SQL注入、文件上传等部分进行深入的学习,努力的成为一名合格的渗透测试工程师。就让我们一起努力吧! P.S.由于服务器故障,所有文章均从备份恢复,所以有大量文章发布时间相同,敬请理解!
漏洞综合利用
综合利用 前段时间学业繁忙,没有时间整理笔记。正好中秋放假,我就在这里把上周所学的知识归纳总结一下。由于笔记中提到的几种攻击方法如今在实战中很少用到,所以对于以下方法只需了解即可。 XSS XSS,即“跨站脚本攻击”(Cross Site Scripting),为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混…
文件上传(二)
文件上传(二) 下面我们来总结另外几个与中间件以及http请求头有关文件上传的漏洞,它们都与客户机或服务器的操作系统无关。 Apache 文件名解析漏洞 由于Apache解析文件后缀名的顺序是从右往左,所以我们可以在文件名最后加上Apache无法识别的文件后缀名来绕过。例如我们要上传一个PHP木马,那我们可以把文件名命名为"*.php.123",其…