Run

前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 1234find / -name metasploit一般都在/usr/share/metasploit-framework/modules& ...

前言 Linux提权方法，环境是你已经拿到了一个linux的webshell Linux 15.04提权首先用perl-reverse-shell.pl来反弹shell到本地，由于是本地测试，所以ip就填自己本地的ip，接着本地nc -vvlp 1234，shell中执行下面命令，window ...

前言 记录web的题目wp，慢慢变强，铸剑。 XXE做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选 ...

前言 记录web的题目wp，慢慢变强，铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(_ ...

前言 记录web的题目wp，慢慢变强，铸剑。 Sqli-labsweb517查所有数据库ctfshow 1http://be06e080-6339-4df1-a948-65e99ae476c2.challenge.ctf.show:8080/?id=1 ...

前言 记录web的题目wp，慢慢变强，铸剑。 XSSweb316 什么是xss？ 1、跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 ...

前言 记录web的题目wp，慢慢变强，铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来，让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql = "select username,password from us ...

前言 记录web的题目wp，慢慢变强，铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了，我们构造.user.ini用户后门 php.ini是php的一个全局配置文件，对整个web服务起作用；而.user.ini和 ...

前言 记录web的题目wp，慢慢变强，铸剑。 命令执行web29 web30 web31 web32 web33 web34 和33题一样 web35 和32题一样 web36 和32题一样就是把1换成a web37 ...

前言 记录web的题目wp，慢慢变强，铸剑。 爆破web21 tomcat认证爆破之burp custom iterator 第一种方式-burp使用之自定义迭代器 base64解密 就是 admin:admin形式，我输入的账号和密码就是admin和admin 说明这是base64加 ...