前言 应土司@nszy007老哥要求，咱也扯这么一篇，第一次做的这个，望大佬们高抬贵手 正文 程序篇 不多废话，还是以冰蝎为例 首先准备好冰蝎 主要使用Behinder.jar和data.db这两个文件 打开系统自带的automator（老哥们肯定知道怎么找的，我作为mac小白就不献丑了） 在菜单栏选择文件->新建 然后在弹出的对话框里选择Application 接下来搜索Run Shell Script，选中后双...

阅读全文>>

常用的ssh连接命令一般形如： $ ssh [email protected] -p port 使用公私钥登陆： $ ssh [email protected] -p port -i id_rsa 如果需要管理的服务器过多，每次这样进行连接比较麻烦，而且浪费时间和精力。接下来进入正题，使用ssh的用户配置文件Config文件来管理不同的ssh会话。 使用SSH配置文件 SSH程序可以从两个路径获取配置参数： 用户配置文件(~/.ssh/config) 系统配置文件(/etc/ssh/ssh_config) ...

阅读全文>>

Web 0x01 UPLOAD 刚开始没发现有www.tar.gz这个文件，队友提醒以后才下载到，但是看了半天，就知道是反序列话可以执行某些功能函数，实在无招，变开始遍历端口，结果发现了别的队伍大佬上传的shell，连上去看日志，发现了报错位置，然后根据报错过程及报错位置构造如下payload <?php namespace app\web\controller; class Register{ public $checker; public $registed = 0; public function _...

阅读全文>>

VulnHub渗透测试JIS-CTF:VulnUpload 靶机 https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 运行环境 VM Workstation VM Esxi VirtualBox IP说明 VM IP kali ...

阅读全文>>

VulnHub渗透测试CasinoRoyale 靶机 https://www.vulnhub.com/entry/fourandsix-201,266/ 运行环境 VM Workstation VM Esxi VirtualBox 说明 获取root权限并且读取/root/flag.txt 设置 将下载好的ova文件直接导入虚拟机(这里我使用VM Esxi导入ova文件) 发现主机 打开Esxi虚拟机控制台网页，点击刚才安装好的虚拟机，可...

阅读全文>>

VulnHub渗透测试Unknowndevice64 测试环境 攻击IP 说明 靶机IP 172.17.135.79 pc 172.17.135.64 172.17.135.75 VM-kali 172.17.135.64 ...

阅读全文>>

查看mysql数据库及表编码格式 1.查看数据库编码格式 mysql> show variables like 'character_set_database' 2.查看数据表的编码格式 mysql> show create table <表名>; 3.创建数据库时指定数据库的字符集 mysql>create database <数据库名> character set utf8; 4.创建数据表时指定数据表的编码格式 create table tb_books ( name ...

阅读全文>>

一次pyc文件恢复 Python Pyc的文件格式 [compile.h] /* Bytecode object */ typedef struct { PyObject_HEAD int co_argcount; /* #arguments, except *args */ int co_nlocals; /* #local variables */ int co_stacksize; /* #entries nee...

阅读全文>>

VulnHub渗透测试FourAndSix2 靶机 https://www.vulnhub.com/entry/fourandsix-201,266/ 运行环境 VM Workstation VM Esxi VirtualBox 说明 获取root权限并且读取/root/flag.txt 设置 将下载好的ova文件直接导入虚拟机(这里我使用VM Esxi导入ova文件) 发现主机 打开Esxi虚拟机控制台网页，点击刚才安装好的虚拟机，可...

阅读全文>>

UDF是MySQL的一个共享库，通过udf创建能够执行系统命令的函数sys_exec、sys_eval，使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysql\linux\64的libmysqludf_sys.so文件，但是测试中发现会报错 mysql> create function sys_eval returns string soname 'udf.so'; ERROR 1126 (HY000): Can't open shared library 'udf.so' (errno:...

阅读全文>>