修改ssh公钥的方法来链接主机
2023-02-10
方法背景:假如以www-data的身份登入,想切换至jake用户,且发现jake的ssh公钥文件可以修改,则此法有效
一般用户的公钥文件是在/home目录下的 例如:
Read More
Read More
Read More
Read More
Read More
Read More
Read More
Read More
Php相关知识——查看密码文件
2023-02-10
php相关知识——查看密码文件
例子:
http://test.com/test.php?page=../../../...
Poisoning中毒
2023-02-07
Poisoning是一种漏洞,可以通过利用这个漏洞,来执行一些php命令
如果可以在靶机中找到一个可读文件,例如access.log或是error.log,一般是/var/log/apache2/access.log。
那么可以利用log中毒来执行其他的命令
<...Linux命令中遍历的使用
2023-02-03
类似于python里的for循环
for i in `cat test.txt` ; do command $i ; done...
关于lfi(local file inclusion)漏洞的利用
2023-02-02
LFI(local file inclusion)漏洞是.php文件里include、require、once等函数不恰当使用引起的
这个漏洞允许攻击者暴露目标服务器上的文件,在目录遍历(../)的帮助下,可以使攻击者访问本不应该访问...
Unix命令的利用
2023-02-02
刷题时有时候遇到可以输入unix command的对话框,这时候可以利用command来查询一些信息
例如hackthissite上的basic7中指定说是输入年份
输入年份后就呈现了日历,说明这是cal命令,而cal命令被内置到对话框里了<...
Ssi(server side includes)的利用
2023-02-02
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入...
Cookie的修改
2023-02-02
一些题目需要验证才能进入,故可以通过修改页面的认证cookie值
按f12进入开发者页面,找到 应用程序 –> cookie ,找到负责认证的cookie,修改其值为yes即可
View:
User: