Live My Life

Keep moving

Linux下SUID提权

什么是SUID? SUID 全称 Set User ID它是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主(拥有者)的权限。例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。 文章:关于SUID与SGID的详解 SUID提权若当前用户为普通用户,而某文件拥有者......

2020

Over-distracted energy,so that in the end,it seems that I have learned everything,but it seems that I have not learned anything.           &em......

Metasploit

Metasploit一个开源免费的攻击框架,集成了多种已知漏洞,可用于执行渗透测试的强大工具,具有良好的扩展性,通过它可以很容易地对计算机漏洞实施攻击。 全局设置通过全局设置不用每次攻击前都重复设置一些常用参数 使用setg命令进行全局设置 setg LHOST ip 设置本机攻击IP地址 setg LPORT port 设置本机监听端口 setg THREADS num......
msf

反序列化学习

序列化和反序列化当程序创建对象时,对象会一直存在;当程序终止,对象则被销毁。如果能够保存程序运行时的对象信息,下次程序启动时,对该对象进行重建,并且与程序上次运行时所拥有的信息相同。而序列化就能完成这种操作。 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程,便于保存在内存、文件、数据库中。在序列化期间,对象将其当前状态写入到临时或持久性存储区。存入以......

htaccess文件上传

About .htaccess.htaccess文件又称分布式配置文件,是Apache服务器的一个配置文件,负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。当把.htaccess文件上传到某个文件夹时,它将作用于此目录及其所有子目录,想要使用.ht......

Nmap

About nmapnmap是一种安全扫描器,zenmap是它的图形化界面,它可以发现网络上的主机和端口服务,具备主机发现、端口扫描、版本和服务检测、操作系统检测和支持探测脚本编写等多种功能,是一款强大的信息收集工具。 常用参数nmap有很多参数,实际情况用不了这么多,只需记住一些常用参数 扫描目标地址有多种写法,非常灵活nmap 192.168.137.128nmap 192.168.13......

Netcat

About Netcatnetcat 简称 nc,网络工具中的瑞士军刀,能通过TCP和UDP在网络中读写数据。可以用作端口监听、端口扫描、远程文件传输、还可以实现远程反弹shell等功能。 基本使用返回shell的使用 实现返回shell的通信,并能对及其进行命令执行创建一个服务器端(监听端)nc -l -p [localport] -e cmd.exe-l 设置nc处于监听状态等待连接-......

Google Hacking

About Google HackingGoogle Hacking指利用搜索引擎搜索信息来进行入侵的技术和行为使用google中的一些搜索语法可提供更多的网站信息 常用语法site功能:搜索指定的域名的网页,可用来搜索子域名、跟此域名有关的内容 site:zhihu.com   搜索跟zhihu.com相关的页面site:zhihu.com “SQL注入”   ......

文件包含漏洞

原理介绍程序开发人员一般 把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程被称为文件包含。将被包含的文件设置为变量,用来进行动态调用。在URL中,变量名一般表现为file或page参数名。通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而包含了预想之外的文件,可能是敏感信息,也可能是恶意文件。 文件包含漏洞主要分为本地文件包含......

Pikachu-XSS

XSS之过滤提示有过滤 1输入<script>alert(1)</script> 没有完整的输出很明显有东西被过滤了找出被过滤的东西 alert成功输出script成功输出 <script>失败script>成功输出<script失败 过滤了<script,没有过滤alert 12尝试更换img标签<img src=x onerr......
XSS