告诉你shell是什么,就是这个system("/bin/sh") 这题直接白给了,nc一下就能ls看到flag ...
分类:
系统相关 时间:
2021-02-22 11:55:43
阅读次数:
0
前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
官网安装教程: https://walle-web.io/docs/2/installation_docker.html 后续登录所有者账号进行部署: 所有者:owner@walle-web.io \ Walle123 测试在内网192.168.22.15机子搭建walle后,并将内容存放于192. ...
分类:
其他好文 时间:
2021-02-06 11:55:50
阅读次数:
0
内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 ...
分类:
其他好文 时间:
2021-02-01 12:27:50
阅读次数:
0
之前我们报导过 2020年被用烂大街的密码,500 多万个泄漏密码表明,共有近 3% 的人使用“123456”作为密码。而最近知名黑客网站 Have I Been Pwned 上一个密码“ji32k7au4a83”的使用次数引起了热烈讨论。 Have I Been Pwned 是一个可以查询用户的邮 ...
分类:
其他好文 时间:
2021-01-27 12:51:11
阅读次数:
0
解法1 使用浏览器(此处我使用的谷歌浏览器,不同浏览器可能有一定差异)打开时,control+f查找关键词flag时发现存在一项(下图右上角),当我们点击pdf,control+a进行全选后,发现图片中间一串什么东西(如下图),然后我们control+c进行复制,然后粘贴在一个txt或者doc文件中 ...
分类:
其他好文 时间:
2021-01-26 12:22:59
阅读次数:
0
#面试题地址:https://www.bilibili.com/read/cv6392576 #一、如何判断真实Ip 如何判断真实Ip https://zhuanlan.zhihu.com/p/48290483 1.Nslookup法 黑客一般nslookup想要查的域名,若是有多个ip就是用了cd ...
分类:
其他好文 时间:
2021-01-26 12:07:39
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
Nginx设置反向代理内网服务器/内部端口 by WEB全栈工程师 on 2015 年 07 月 26 日 Nginx 是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性,本次主要解决Nginx反向代理设置问题。假定有一台能正常访问的外网Nginx服务器A和一台内网Nginx服务器 ...
分类:
其他好文 时间:
2021-01-18 11:08:10
阅读次数:
0
