flag1访问发现是CmsEasy查看源代码发现版本:CmsEasy 7_7_5_20210919/admin 使用弱口令admin/123456登录后台。在网上找到任意文件上传POC
123456789101112131415P...
MDUT只用来上传文件就好了,执行命令这工具是真的逆天
Navicat拿mssql的shellNavicat连接用cs连接,服务端用vps,客户端开在kalivps进入到cs4.0目录执行./teamserver kali地址 20050205kal...
nmap -p- -sC -sV -T4 -v 10.10.146.19
139/445端口开放,可知目标机开启了SMB服务
对SMB服务的账号信息进行扫描smbclient -L \\10.10.146.19(让你输入密码直接按回车)或e...
反向 SSH 端口转发能够 指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。例如,如果站点imgur在工作中被阻止,你可以执行 ssh -L 9000:imgur.com:80 user@example.com,然后在你的本地机器上访问...
Linux提权姿势总结|原创 - FreeBuf网络安全行业门户 (禁用js)
提权后 cd /root
分析是否可以sudo提权一般使用这个方式先进行验证,如果存在可以密码使用的命令,在加以利用sudo -l
SUID提权查找SUID文件...
VM沙箱基本概念和使用什么是沙箱
沙箱就是我们开辟出的单独运行代码的环境,与主机相互隔离,从而使得代码并不会影响主机上的功能。
沙箱的使用
在nodejs中,我们可以通过引入vm和vm2模块来创建沙箱,由于vm太容易逃逸,安全性不高,所以后面发展出了...
伪造session一定要密钥!!!也就是我们说的secret_key
工具flask解密法一:https://github.com/noraj/flask-session-cookie-manager
python flask_session_co...
pin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式
PIN生成要素我们需要下面的各个因素,然后获得pin码,也就是console的密码,就可以自己输出命令
username,用户名
mod...
PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1)删除空白符2)将某些字符转换为下划线(包括空格)
来看一张图
当PHP版本小于8时,如果参数中出现多次中括号[,只有第一个中括号会被转换成下划线_,其他的不变
当PHP...
环境搭建composer create-project topthink/think tp5.1.38 5.1.38
composer.json
12345"require": { "php":...
