UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于windows7、windows8。各种功能策略得到了完善的修订和开发,应用在win10操作系统中,目的是减少恶意软件对系统的侵害。
难度系数: 3.0 题目来源: 暂无 题目描述:菜鸡拿到了一个被加壳的二进制文件 题目附件: 链接:https://pan.baidu.com/s/11JlNcgZHRsLE62w1kf8oXg 提取码:ef7v 既然说了加壳,先查一下壳 是upx壳 ##方法一: 将文件用记事本打开,搜索flag ...
分类:
其他好文 时间:
2020-07-21 00:54:45
阅读次数:
84
最后更新于:2020-7-18 #XCTF 攻防世界 题目名称 主要涉及内容 难度 view_source 基本操作 ? get_post 基本操作(GET/POST) ? robots 基本操作(文件位置) ? backup 基本操作(备份) ? cookie 基本操作(cookie) ? dis ...
分类:
Web程序 时间:
2020-07-18 15:47:04
阅读次数:
126
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md emmm,好使,再来读读系统文件 http://127.0.0.1/?a=d ...
分类:
其他好文 时间:
2020-07-16 21:19:43
阅读次数:
86
允许用户上传图片资源(头像,发帖)是APP常见的需求,特别需要把用户的资源IO到磁盘情况下,需要防止坏人提交一些非法的文件,例如木马,webshell,可执行程序等等。这类非法文件不仅会导致客户端图片资源显示失败,而且还会给服务器带来安全问题。 通过文件后缀判断文件的合法性 这种方式比较常见,也很简 ...
分类:
编程语言 时间:
2020-07-16 00:24:40
阅读次数:
69
##get_shell 难度系数: 6.0 题目描述:运行就能拿到shell呢,真的 题目场景: 220.249.52.133:57808 题目附件: 链接:https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA 提取码:eodj 鉴于这个难度的题,就直接拉入 ...
分类:
系统相关 时间:
2020-07-14 13:44:23
阅读次数:
290
本文记录了生产环境新增用户、修改密码、用户提权、用户资源限制修改、开启命令审计等操作。
分类:
其他好文 时间:
2020-07-14 09:13:48
阅读次数:
85
sudo 身份提权(更安全) su 命令在切换用户身份时,如果每个普通用户都能拿到root用户的密码,当其中某个用户不小心泄漏了root的密码,那系统会变得非常不安全。 为了改进这个问题,从而产生了sudo这个命令。 sudo 执行一个仅有root身份才能执行的命令是可以办到的,但是需要输入密码,这 ...
分类:
系统相关 时间:
2020-07-13 21:26:53
阅读次数:
69
get_shell 难度系数: 6.0 题目描述:运行就能拿到shell呢,真的 题目场景: 220.249.52.133:57808 题目附件: 链接:https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA 提取码:eodj 直接拖进IDA64(如果是32位 ...
分类:
系统相关 时间:
2020-07-11 09:40:28
阅读次数:
72
攻防世界misc———János-the-Ripper 附件题目,题目的文件名为:misc100。 下载后,拖入linux中,binwalk发现有隐藏文件。用“strings János-the-Ripper|grep flag"可以发现文件中有flag.txt。 用winhex打开文件,发现文件头 ...
分类:
其他好文 时间:
2020-07-08 09:16:31
阅读次数:
91
