• 【THM】Skynet靶场

    nmap -p- -sC -sV -T4 -v 10.10.146.19 139/445端口开放,可知目标机开启了SMB服务 对SMB服务的账号信息进行扫描smbclient -L \\10.10.146.19(让你输入密码直接按回车)或e...
  • 反向 SSH 暴露隐藏服务

    反向 SSH 端口转发能够 指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。例如,如果站点imgur在工作中被阻止,你可以执行 ssh -L 9000:imgur.com:80 user@example.com,然后在你的本地机器上访问...
  • Linux提权

    Linux提权姿势总结|原创 - FreeBuf网络安全行业门户 (禁用js) 提权后 cd /root 分析是否可以sudo提权一般使用这个方式先进行验证,如果存在可以密码使用的命令,在加以利用sudo -l SUID提权查找SUID文件...
  • VM沙箱逃逸

    VM沙箱基本概念和使用什么是沙箱 沙箱就是我们开辟出的单独运行代码的环境,与主机相互隔离,从而使得代码并不会影响主机上的功能。 沙箱的使用 在nodejs中,我们可以通过引入vm和vm2模块来创建沙箱,由于vm太容易逃逸,安全性不高,所以后面发展出了...
  • Flask之session伪造

    伪造session一定要密钥!!!也就是我们说的secret_key 工具flask解密法一:https://github.com/noraj/flask-session-cookie-manager python flask_session_co...
  • Flask计算pin码

    pin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式 PIN生成要素我们需要下面的各个因素,然后获得pin码,也就是console的密码,就可以自己输出命令 username,用户名 mod...
  • php参数名解析特性

    PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1)删除空白符2)将某些字符转换为下划线(包括空格) 来看一张图 当PHP版本小于8时,如果参数中出现多次中括号[,只有第一个中括号会被转换成下划线_,其他的不变 当PHP...
  • Thinkphp5.1 反序列化ajax链

    环境搭建composer create-project topthink/think tp5.1.38 5.1.38 composer.json 12345"require": { "php":...
  • Thinkphp5 RCE

    thinkphp5最出名的就是rce,rce有两个大版本的区别 ThinkPHP 5.0.0-5.0.24 ThinkPHP 5.1.0-5.1.30 RCE payload总结因为漏洞具体触发点和版本的不同,导致payload分为了很多种,总体...
  • Thinkphp3.2.3 sql注入

    前言最近投了星盟网安团队,面试的时候y2shin大师傅拷打我thinkphp框架是否在本地搭环境调试过,说实话之前一直是看着其他师傅的博客来学习,尽管最后如愿进入了预备队,但觉得还是有必要本地调试一下来提升代码审计能力,于是打算利用国庆假期把thin...
12