Linux服务器权限管理之sudo高级应用Linux服务器权限管理之sudo高级应用前面提到Linux系统修改权限与默认权限,它都是征对用户对于目录或文件的一些权限控制,那么其实真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用对于sudo提权,也就是修改/etc/sudoers的配置文件[root@Cen
分类:
系统相关 时间:
2020-12-02 12:42:00
阅读次数:
15
#001 this_is_flag ###难度:2.0 题目描述:Most flags are in the form flag, for example:flag{th1s_!s_a_d4m0_4la9} 内心:这是啥???想了想既然是新手区第一题那就没什么复杂的东西,交上里面的flag果然过了 ...
分类:
其他好文 时间:
2020-12-01 11:50:19
阅读次数:
1
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Windows系统)1 【实验目的】 通过本实验理解如何通过webshell结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。 【实验环 ...
分类:
数据库 时间:
2020-11-21 12:34:39
阅读次数:
12
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka ...
分类:
数据库 时间:
2020-11-21 12:32:38
阅读次数:
12
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 ...
分类:
Web程序 时间:
2020-11-21 12:31:16
阅读次数:
19
一、什么是CTF CTF是Capture The Flag的缩写,译为夺旗赛,是网络安全领域一种竞技的比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的 ...
分类:
其他好文 时间:
2020-11-16 13:23:34
阅读次数:
4
菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 下载得到未加壳的64位ELF文件 进入ida64 /*这里复习一下文件函数的用法 https://blog.csdn.net/weibo1230123/article/details/79110542?ops_request_misc=% ...
分类:
其他好文 时间:
2020-11-12 13:53:22
阅读次数:
8
打开txt ,观察反常必有妖: 提取全文故意大写的字母; kali@kali:~/桌面$ strings sherlock.txt | grep -o '[A-Z]' | tr -d '\n' strings 打印文件中可打印的字符 grep -o 只显示匹配到的字符串 tr -d 删除指定字符 发 ...
分类:
其他好文 时间:
2020-10-27 11:34:08
阅读次数:
27
查看源码之后 带着script标签一同保存到本地里,保存为后缀名为html的文件,并把里面的eval改为alert,让他可以弹出来,打开文件 啊哦,出来了,整理一下 function $(){ var e=document.getElementById("c").value; if(e.length ...
分类:
Web程序 时间:
2020-10-24 10:27:05
阅读次数:
31
