文章列表

18k16 分钟

# Linux提权(持续更新中......) 参考文章:【Web】超级详细的Linux权限提升一站式笔记-CSDN博客 Linux权限模型详解 - 知乎 # Linux权限模型 Linux权限模型主要围绕三个组展开: U:所有者、用户,user G:用户组,group O:其他人,other 而每个组又由三个权限位构成: r:读权限 w:写权限 x:可执行权限 我们可以通过whoami和id查看当前用户和用户所属组以及UID: 这里表明当前用户:kali,用户UID:1000,主用户组:kali,所在组:kali Linux里权限最高的用户是root,root的UID永远是0 Linux中
17k16 分钟

# SQL提权 学完了各种数据库的注入手法,接下来这篇文章我们一起学习一下什么是SQL提权 垂直提权:指从低权限身份到高权限身份,比如从普通用户到管理员 水平越权:严格来说不叫做提权,指的是用户A能够访问用户B的数据,没有变成管理员但是越过了自己的权限边界 数据库到系统权限:原本是数据库权限,通过数据库的危险功能或错误配置今日影响服务器文件系统或操作系统 # MySQL # UDF提权 UDF提权不是“直接把MySQL用户变成root”,更准确的说是让拥有危险数据库权限的账号,把自定义.so动态库加载进mysqld进程,从而获得mysqld运行账户的系统命令执行能力 所以UDF提权通常是数据库
53k48 分钟

# 其他系统库类型下的SQL注入 尝试过直接去看别人总结的相关的其他数据库的SQL注入方式,但是感觉很难理解,所以我打算先从学习其他类型数据库的结构逐渐深入 # 数据库结构 大多数数据库结构都与MySQL相差不大: MySQL 实例 Instance └── Database / Schema └── Table ├── Column ├── Row ├── Index ├── View ├── Trigger
52k48 分钟

# 常规外网打点(持续更新中......) # spring-boot # actuator泄露 参考:可造成敏感信息泄露!Spring Boot Actuator信息泄露漏洞三种利用方式总结 - FreeBuf网络安全行业门户 Springboot之Actuator信息泄露漏洞利用_spring actuator 漏洞-CSDN博客 actuator是帮助管理和监控Spring-Boot应用的模块,这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及web请求的详细信息等。 如果没有正确使用
14k13 分钟

# 信息搜集 # Google Hacking Google Hacking(也常被称为Google Dorking)是一种利用搜索引擎(特别是Google)的高级搜索操作符来发现隐藏在公共互联网上的敏感信息、漏洞或配置错误的攻击或信息收集技术。 # 高级搜索操作符 参考:https://zhuanlan.zhihu.com/p/400365865 # site 用于限制搜索范围,只在特定的域名或网站内进行搜索 site:example.com #只在example.com及其子域名下搜索 # filetype和exp 用于指定文件类型,只搜索具有特定
19k17 分钟

# SSTI # 注:在本博客中所看到所有raw和endraw内容都是为了避免hexo报错所写,各位师傅在实验payload的时候切记不要带上raw和endraw SSTI,即服务端模板注入,是一种存在于 Web 应用程序中的严重安全漏洞。当攻击者能够利用现有的模板引擎(如 Jinja2、Twig、FreeMarker、Thymeleaf 等)注入恶意代码,并在服务器端被解析和执行时,就会发生SSTI漏洞。本文不涉及jinja2模版下的注入payload。 # Twig 参考:https://www.anquanke.com/post/id/2
5.2k5 分钟

# XXE XXE,也叫做XML外部实体注入,它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下,攻击者可以利用 XXE 漏洞联合执行服务器端请求伪造(SSRF) 攻击,从而提高 XXE 攻击等级以破坏底层服务器或其他后端基础设施。 # payload结构 利用XXE读取文件的一种payload格式如下: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE root [ <!ENT
23k21 分钟

# flask session伪造 参考:https://www.cnblogs.com/GTL-JU/p/16960460.html https://paoka1.top/2022/05/28/Flask-的-SESSION-伪造/ 在最近的几次比赛中都遇到了这个session,格式特别像JWT,没有了解过这个内容很可能混淆,所以这里学习一下 # flask的session结构 这里我们可以用flask搭建一个本地网站生成session: from flask import
8.3k8 分钟

# 沙箱逃逸 参考:https://www.freebuf.com/articles/web/422169.html https://www.freebuf.com/articles/system/203208.html 沙箱是一种安全机制,用于为运行中的程序提供一个隔离的环境 系统把不信任的程序(比如网页上的 JavaScript、下载的未知文件、或者某个特定的应用)放在沙箱里运行。在这个环境里,程序只能访问被严格限制的资源(如少量的内存、特定的临时文件夹),它无法读取私人文件、修改操作系统核
15k14 分钟

# Pickle反序列化 本文参考这两篇:https://goodapple.top/archives/1069 https://blog.csdn.net/m0_73512445/article/details/135156437 # Pickle 在学习pickle反序列化之前先了解一下什么是pickle: pickle是Python中一个能够序列化和反序列化对象的模块。和其他语言类似,Python也提供了序列化和反序列化这一功能,其中一个实现模块就是pickle。在Python中,“Pic