发表于 | 分类于 | | 阅读次数:
字数统计: 164 字 | 阅读时长 ≈ 3 分钟
ms14-068漏洞在域控没有打补丁(kb3011780)时,能将任意域用户,提升为域管理员权限。详细介绍:深入解读MS14-068漏洞 补充:添加域用户MS14-068 域用户权限提升漏洞复现 ms14068.exe 伪造kerberos票据12ms1m 4068.exe -u test@do ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1k 字 | 阅读时长 ≈ 12 分钟
IPC$(Internet Process Connection)是共享”命名管道”的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 IPC$漏洞:ipc$连接建立后,被连接的主机没有把对方的活动 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 481 字 | 阅读时长 ≈ 3 分钟
最近看到一个ctf题目,关于无字母数字获取shell的,记录一下12345678910111213141516<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strle ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.1k 字 | 阅读时长 ≈ 12 分钟
漏洞代码出现在/include/main.class.php第3098行的parseIf()函数,该函数主要目的为对传进来的参数$content进行匹配,匹配出符合规则的if语句,带入eval()函数执行。相关代码如下:123456789101112131415161718192021 $ ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 2k 字 | 阅读时长 ≈ 24 分钟
仅以此文记录深度学习入门过程。 介绍深度学习(Deep learing)是近几年比较火的一个概念,而验证码安全在web安全中也有着重要的地位,那么本文将二者结合,将验证码的识别,作为深度学习的一个入门。 工欲善其事必先利其器,在这里介绍一个谷歌研发的开源机器学习框架—Tensorflow tenso ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 2.3k 字 | 阅读时长 ≈ 27 分钟
0x01 RPO简介RPO(Relative Path Overwrite)相对路径覆盖,是一种利用相对URL路径覆盖目标文件的一种攻击手段。该攻击方法利用浏览器和服务器对资源加载设置的差异,通过某些方法和技巧,在相对路径处,引入我们可控的js/css文件,甚至引入非js/css文件,并按照js/c ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 870 字 | 阅读时长 ≈ 12 分钟
0x00 前言ctf2018国赛的一道题目 拿到题目,nc连接之后得到一个命令交互会话。根据提示是个python环境,并且要拿到shell获取flag。那么很明显了,这是一个python沙箱环境,要进行逃逸获取shell。 0x01 题目分析首先尝试导入能执行系统命令的模块,当然,直接给报错了。然后 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 399 字 | 阅读时长 ≈ 3 分钟
题目链接:https://xss-game.appspot.com Level 1level 1 比较简单,get方法传入的query参数会直接在b标签中输出。12payloadhttps://xss-game.appspot.com/level1/frame?query=<script> ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 371 字 | 阅读时长 ≈ 3 分钟
0x01 ssh正向代理动态端口转发环境:123A:192.168.111.130 //kali攻击机B:192.168.111.128 //能够进行ssh连接(知道其ssh口令)的ubuntu跳板C:172.17.0.2 //跟转发机处于同一内网的目标靶机(doc ...
阅读全文 »