原因:GitHub/GitLab的CDN域名遭到DNS污染,无法使用加速分发服务器。 解决办法:通过修改本地host,绕过DNS解析,将域名直接指向IP地址。 修改hosts(HOSTS文件路径:C:\Windows\System32\drivers\etc\hosts) 1.打开Dns检测|Dns ...
分类:
其他好文 时间:
2020-03-02 00:43:20
阅读次数:
368
今天的靶场登陆ssh后发现shell受限,如下woami都执行不了,查看对应的bin目录,发现只能执行4个命令在网上学到一招可以绕过这种受限制的被阉割的shellBASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量/bin/bash echo $0 #查看脚本本身的名字ech... ...
分类:
系统相关 时间:
2020-03-01 21:42:55
阅读次数:
101
Go语言SQL注入和防注入 一、SQL注入是什么 SQL注入是一种注入攻击手段,通过执行恶意SQL语句,进而将任意SQL代码插入数据库查询,从而使攻击者完全控制Web应用程序后台的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序验证,比如绕过登录验证登录Web身份验证和授权页面;也可以绕过网页 ...
分类:
数据库 时间:
2020-02-28 11:52:40
阅读次数:
68
[TOC] 常规检查 逆向分析 add 函数 我们可以看到,top chunk 到 chunk 0 的偏移为 0x60 ,使用 house of force 技巧,我们需要绕过 request2size(req) 宏,这里由于 0x60 是16字节对齐的,所以只要减去 SIZE_SZ 和 MALLO ...
分类:
其他好文 时间:
2020-02-26 19:03:12
阅读次数:
120
htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
文件上传之前端js绕过。 第一种方法: 首先在网站找到上传点。 上传文件为 phpinfo.php其中代码为: 点击上传 这时候查看F12查看源代码 我们会发现有一个事件我们去搜索查看一下这个checkFile()函数 我们可以直接删除这个事件然后进行上传 再进行上传文件 上传成功,然后右键图片,选 ...
分类:
Web程序 时间:
2020-02-24 10:11:43
阅读次数:
92
这题的知识点是绕过密码的md5验证,参考Y1ng师傅的文章 看到题目,fuzz了一下,过滤的并不多 而且页面源码有给sql语句,不过需要先base32再base64解码 select * from user where username = '$name' 直接可以用联合注入,表里有三列 1' Or ...
分类:
数据库 时间:
2020-02-24 00:50:36
阅读次数:
218
登陆抓包,改成32位,根据tp6任意创建文件的漏洞,修改cookie。 上传文件、 木马在/runtime/session下, 然后传bypass文件绕过disablefunction,得到flag ...
分类:
其他好文 时间:
2020-02-24 00:49:03
阅读次数:
74
[TOC] 常规检查 逆向分析 程序有四个功能 + Allocate:分配内存大小并给出 index + Fill:输入 index ,并分配内存进行内容写入操作 + Free:输入 index ,释放相应的内存空间 + Dump:输入 index ,打印内容 Allocate 函数 + 分配的大小 ...
分类:
其他好文 时间:
2020-02-23 22:34:37
阅读次数:
297
1.利用ADS::$DATA(windows文件流绕过)也就是利用了NTFS交换数据流(ADS),ADS是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。::DATA ...
分类:
其他好文 时间:
2020-02-23 18:18:53
阅读次数:
503
