这篇文章受密码保护,输入密码才能阅读
初学内网渗透 -- CFS 三层靶机实践
Vulnhub 学习记录 Billu_b0x 0x00 靶机信息 下载链接: https://download.vulnhub.com/billu/Billu_b0x.zip 0x01 初看 根据题目提示,该处存在sql注入漏洞。 但是经过测试,发现登录处始终无法注入。 0x02 信息收集 -- 扫目录 使用DirBrute 扫描目录: 使用 ka…
0x00 实验思路 简述: 创建一个通讯通道,并且用IPC键值来标识这个通道,使得两个进程能够使用同一个通道进行通信。创建并初始化三个有名信号量 mutex receiver_response sender_write,对接受和发送过程上锁,避免读者写者冲突。通信双方通过共享内存首地址的值来判断是否已经发送或接受到消息发送方将发送的消息存入共享内存…
前言 由于在学校创新实践所做的项目是waf,之前也有了解过一点蜜罐的相关知识,因此打算深入学习蜜罐技术并且将其和waf结合,实现更好的防御效果。 蜜罐简介 蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,利于取证。并且可以收集到大量有研究价值的数据,如留下的后门、攻击者的操作和攻击者信息等,从而便于提供丰富的溯源数据。 高…
前言 xps15 一直以来在黑苹果的表现上都极为出色。这里也记录一下自己折腾黑苹果的过程,以及分享一些资源。自用的xps15-9570 EFI已经推在了github上: https://github.com/AnneviLL/xps15-9570-hackintosh-EFI 基本步骤 首先升级Clover 到最新版本 可通过Clover Conf…
记录学习Openresty + lua 的一些知识 lua数据类型 数据类型描述nil这个最简单,只有值nil属于该类,表示一个无效值(在条件表达式中相当于false)。boolean包含两个值:false和true。number表示双精度类型的实浮点数string字符串由一对双引号或单引号来表示function由 C 或 Lua 编写的函数use…
0x00 从源码编译安装php 使用的环境:Ubuntu 18.04 从php.net上下载 php7.3.7的源码,解压到本地。 安装编译php所需要的依赖及软件: [crayon-5ed2c91eb8ea8240146084/] 进入php目录 执行 [crayon-5ed2c91eb8ead240411348/] 即可编译安装完成php 0x…
0x00 前言 由于HTTP协议是无状态的,因此其在处理登陆等需要长时间维持的状态时就显得很无力了,因此引入了Session,将这种状态以文件的形式存储在服务端。虽说在服务端存储Session尽可能的避免了Cookie的在客户端本地存储的安全性问题,但若是开发人员在开发过程中使用不当,便会引发一些严重的安全问题。 0x01 Session配置选项及…
0x01 漏洞分析 在typecho 的 install.php文件中,有这么一段代码: [crayon-5ed2c91eb9232983985461/] 可以看见调用了Typecho_Cookie类中的get方法,获取名为__typecho_config的Cookie,并且经过base64解码后再进行反序列化,并把最后的值给了$config变量。…