满秋

Ezfileinclude 文件包含,但是会获取当前时间,时间不对就返回错误 测了一会儿 发现如果../会被waf,但是1sd/../不会 所以直接读flag import time import requests import base64 files = base64.b64encode("ha1c9on/../../../../../f...

发布 1 条评论

看到群里发的 拿出来做了一下,学到了蛮多知识的,所以这里做一下记录 <?php include("config.php"); $conn ->query("set names utf8"); function randStr($lenth=32){ $strBase = "12345678...

发布 0 条评论

首先就一个登陆和注册。没注入。 进去以后URL如下<a href="http://node3.buuoj.cn/index.php?file=index">http://node3.buuoj.cn/index.php?file=index</a> 试了一下伪协议,没读到源码。注册登录发现有一个下...

发布 0 条评论

sqlite注入 登录baopo爆破一下得到用户名 guest guest 然后纠结了一会儿,在cookie中发现了 eyJ1c2VybmFtZSI6Imd1ZXN0IiwicGFzc3dvcmQiOiJndWVzdCJ9 这样的文字,解密 {"username":"guest","password":"guest"} 猜测cookie处注入 impo...

发布 0 条评论

前言 Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发作用外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。Exchange Server...

发布 0 条评论

问就是WEB不会了。觉得域渗透挺好玩的。下来试试 为了模拟真实环境,用了frps转发到公网。进行域渗透 收集域信息 我们现在有一台用户机器。利用工具桌面都给了。首先收集域信息 C:\Users\Alice>net user /domain The request will...

发布 0 条评论

前言 本文通过搬运各个博客资料,总结一下域渗透中MS14-068的利用方式 环境搭建 https://old-blog.manqiu.top/2020/07/13/penetration-test-windows-1/ 漏洞说明 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的...

发布 0 条评论

前言 本文通过搬运各个博客资料,总结一下域渗透基础中---windows下的密码存储方式 什么是NTLM hash 为了解决LM加密和身份验证方案中固有的安全弱点,Microsoft 于1993年在Windows NT 3.1中引入了NTLM协议。从Windows Vista 和 Window...

发布 0 条评论

前言 本文通过搬运各个博客资料,总结一下域渗透基础中—域环境的配置及基础知识 域基本知识 经常听到域中有AD.DC这样的名词,他们都是什么意思呢? Active Directory,活动目录简称AD,是一个基于DNS并以树状的数据结构来组成网络服务...

发布 1 条评论