file_put_contents($filename,”<?php exit();”.$content); 前提就是$filename和$content可控 相对简单来说就是要把<? php exit();给干掉 所以我们要利用php://filter协议可以写入文件 那么原理是什么呢？ 通过伪协议把文件当作文本流、非 PHP 代码、压缩文件等其他形式解析，从而避免 PHP 正常解析…

有师傅问到我相关的问题，我也正好来研究一下 首先了解一下 MySQL数据库提权思路 检测数据库存在，探测端口 获得数据库的权限密码 查看数据库类型 其中获取密码是账号密码是关键 其中拿到权限的方法基本就这几种 3306弱口令爆破 sqlmap的-sql-shell模式 网站的数据库配置文件 1day漏洞获取权限 在我自己的理解就是，利用数据库去提权到服务器 简单来说，就是得先有数据库的访问权限才可…

前言 DCSync是域渗透中经常会用到的 是利用Active Directory（AD）域控制器的复制协议来提取域内用户hash的攻击方式 前置知识 主要需要了解一下内网的工作环境 域 分类：单域、子域、父域、域树、域森林、DNS域名服务器 其中域，是一个有安全边界的计算机组合（集中管理网络资源的逻辑边界） 在一个域里： 所有计算机、用户、打印机、文件服务器等资源都被集中管理 域里有一个或多个“域…

正向代理和反向代理 在计算机网络领域，代理服务器扮演着至关重要的角色，它在服务器与客户端之间充当中间人的角色，有效地提高系统的安全性、性能和可扩展性 其中正向代理和反向代理是两种最为常见的代理方式 首先，什么是代理服务器呢？代理服务器就是一个位于客户端和目标服务器之间的中间服务器 换句话说：你不会直接访问目标网站，而是委托代理服务器去帮你访问的 代理服务器的分类 类型说明正向代理用户 → 代理服务…

flask内存马 常用的python框架有django，flask这两者都可能存在ssti漏洞，python内存马利用flask框架中的ssti注入来实现，flask框架中在web应用模版渲染的过程中用到render_template_string进行渲染，但是未对用户输入的代码进行过滤导致用户可以通过注入恶意代码来实现python内存马的注入 前置 钩子函数（hook） 本质是：允许用户在某个特…

栈基础 什么是栈？ 栈是一种典型的后进先出的数据结构，，主要是压栈(push)和出栈(pop)两种操作 有栈底和栈顶，其中栈底是固定的，不进行操作，栈是一种计算机结构 举一个例子     高地址（High Address）     ┌────────────────────┐     │   函数参数    …

说在前面 最近有实验室的小朋友做文件上传的题目，对这个点没有理太清楚 所以我来详细整理一下，顺便当做自己复习了 .user.ini文件 先来看看官方手册的解释 .user.ini 是 PHP 为 非 CGI 模式（主要是 FastCGI） 提供的一种目录级配置文件机制，用于设置当前目录及其子目录的 PHP 配置项 .user.ini 允许你在项目目录中局部修改 PHP 配置 可以看到是说对每个目录…

说在前面 本篇仅是本人对应急响应的学习记录，具体做题步骤可能有跳，可能没有很具体的答疑和写出知识点 第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整…

什么是pin码 PIN码是用于flask开启调试模式下的安全机制，开启debug后，flask会在web浏览器增加交互式调试控制台，也就是相当于自带webshell，但是会要求未授权用户在输入PIN码后才可以使用控制台 pin码生成并不依赖flask本身，而是依赖于Werkzeug的调试工具（werkzeug.debug.tbtools.get_pin() 函数），他的源码位于 werkzeug/…

说在前面 回来复习复习，练习写脚本，温故知新嘛，最近学习感触也挺深的，到时候打算写个总结，MySQL要研究的东西还是很多的，同时实验室好多师傅也有来问我的，就想着回来再整理一下 web171 1' or 1=1--+即id='1' or 1=1--+'limit 1; web172 万能密码不行了 去查表 1' union select group_concat(table_name),2,3 f…