又是我桐镜本镜,渗透某巨型企业某个系统的奇葩姿势
前言过程找到shell点新的风暴再次出现getshell前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功能很少,基本上就是一个展示页面,没有增删改功能,仅能查,基本上半小时不到就把所有功能都看完了,完全没有能getshell的功能点此时查询功能的一个url引起了我的怀疑,反手
sa!一次虽然是system但是却略带艰难的过程
[TOC]前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧,踩坑太多写不过来。没写到的姿势不代表没有,但大部分姿势确实没有。这是一次某巨型企业的渗透项目,文中重码警告web打点经过一周的信息收集,找来又找去,发现了一个疑似系统配置的web系统,且存在弱口令(为什么每个企业都有弱口令呢….)http://dataxxxxxxxx:9xx7/index.
从0开始进入汇编的世界之每天理解一篇汇编帖-第四节(实验)
前言环境配置0x00 下载0x01 安装0x02 配置0x04 进入debug0x05 介绍debug实验1实验2实验3实验4实验5前言我们几乎已经补充了有关CPU工作原理的基础知识。这次我们一起来做几个小实验,通过动手来亲眼看到CPU的工作过程,用以加深印象上一节链接从0开始进入汇编的世界之每天理解一篇汇编帖-第三节环境配置开始实验之前,我们需要先配置一下环境,win10以下的哥哥,可以使
从0开始进入汇编的世界之每天理解一篇汇编帖-第三节
前言一、段寄存器1.1、CS和IP1.2、修改CS和IP的指令1.3、代码段小结检测点检测点答案前言上一节我们了解了通用寄存器,用几条汇编指令做了例子,了解了物理地址,以及段的概念,接下来我们根据”段”的内容,更加深入一些上一节链接从0开始进入汇编的世界之每天理解一篇汇编帖-第二节 一、段寄存器我们前面讲到,8086CPU在访问内存时,需要由相关部件提供内存单元的段地址和偏移地址,送入地址加
从0开始进入汇编的世界之每天理解一篇汇编帖-第二节
前言一、寄存器(CPU工作原理)1.1、通用寄存器1.2、“字”在寄存器中的存储1.3、几条汇编指令1.4、物理地址1.5、地址加法器的合成(“段地址x16+偏移地址=物理地址”的本质含义)1.6、段的概念二、检测点三、检测点答案前言第一节我们大概了解了汇编语言是什么样子的,CPU与内存的关系,三种总线有什么作用,这节我们一起来重点了解一下寄存器之CPU工作原理,本次内容对于无基础的非计算机学科的
从0开始进入汇编的世界之每天理解一篇汇编帖-第一节
前言第一节、了解有关汇编的基础知识1.1、机器语言1.2、汇编语言的产生1.3、汇编语言的组成1.4、了解存储器1.5、了解指令和数据1.6、存储单元1.7、CPU对存储器的读写1.8、地址总线1.9、数据总线1.10、控制总线1.11、内存地址空间总结原书中的检测点检测点答案前言 大家好,我是桐镜。从今天开始我将和各位哥哥们一起学习汇编语言。本帖会持续更新,大概想法是做一个从0开始,一直到理解汇
关于命令执行漏洞绕过过滤的讨论
前言一、windows下1.1 符号与命令的关系1.2 了解set命令和windows变量1.3 windows进阶,切割字符串!1.4 逻辑运算符在绕过中的作用1.5利用For循环拼接命令二、进入linux2.1 linux下的符号和逻辑运算符2.2 利用未被过滤的命令,一个例子!2.3 linux进阶,符号之间的组合2.4 linux深入,命令中的命令2.5 利用linux中的环境变量2.6
上海-杭州等公司渗透测试工程师面试分享
所面试的公司:安恒信息、安垚、端御信息科技、合合等所在城市:上海、杭州面试职位:渗透测试工程师薪资待遇:10k-20k都有面试过程:我在前程无忧、BOSS直聘上面发布了简历,也没有刻意去投简历,每天就会有很多公司打电话给我。有的HR是会问一些简单的技术问题,有的HR是一点技术也不会问,问点基本信息,如为什么离职,能否加班之后,就会让技术部的工程师来进行第一次电话面试。大部分情况下电话面试之后就会接
3.6、正则表达式【桐镜i作业】
图片较多且无法上传,用附件形式交作业吧
1.3、PHP表单验证【桐镜作业】
<?phperror_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); //不响应notice信息$username=htmlentities($_GET['u']); //用户名用htmlentities()将字符转换为h