我的GitHub

无星的小窝

估计也么的人看

0%

发表于 分类于 阅读次数:
本文字数: 5.3k 阅读时长 ≈ 5 分钟

1.有提示看提示,没提示看网络连接

看网络进程

1
netstat -antup

2.看用户

1
cat /etc/passwd

3.看定时任务

1
2
crontab -l
crontab -u 用户

4.查看某个时间段文件改动内容

1
2
3
find / -type f -newermt "2021-08-20 00:00" -a -not -newermt "2021-08-20 23:59" 2>/dev/null

find / -type f -newermt "2021-11-15 18:00" -a -not -newermt "2021-11-15 23:59" 2>/dev/null | grep /bin | xargs -I {} file {} | grep -v ELF | grep "Bourne-Again shell script, ASCII text executable"

5.查看报错邮件

阅读全文 »

发表于 更新于 分类于 阅读次数:
本文字数: 534 阅读时长 ≈ 1 分钟

背景

最近同事给我发了一张“电子名片”

照片上有一个二维码

名片

大伙可以用微信扫这个二维码看看

看看是不是很有意思

其实非常简单

大家只要搜索vCard

就能找到这个标准格式

不过标准都有点麻烦

阅读全文 »

发表于 更新于 分类于 阅读次数:
本文字数: 5.4k 阅读时长 ≈ 5 分钟

SQL注入

1
2
3
4
5
select password from users where id = "xiaoming"

select password from users where id = "" or 1=1#" 

information_schema
schemata tables columns
数据库名 schema_name
表名 table_schema table_name
字段名 table_schema table_name column_name

nianji

liuyi

name

1
select name from nianji.liuyi;

联合注入

1
select id,username,password from users union select 1,2,3;
1 xiaoming xiaoming
1 2 3
阅读全文 »

发表于 分类于 阅读次数:
本文字数: 481 阅读时长 ≈ 1 分钟

最近想玩鹅鸭杀

苦于没钱买加速器

但是干程序员的

梯子都有

梯子为什么不能加速呢?

我使用的是Clash_for_windows

查了一下

确实可以

下面是步骤教学

1.下载TUN插件

阅读全文 »

发表于 更新于 分类于 阅读次数:
本文字数: 98 阅读时长 ≈ 1 分钟

实不相瞒,看到图片我就头痛

现在看到图片

我上去第一件事

你这玩意是不是塞了什么小玩具

打开kali

1
binwalk ~/1.png

康康里面是不是塞了什么

1
binwalk ~/1.png -e

分离图片

剩下的再看

阅读全文 »

发表于 更新于 分类于 阅读次数:
本文字数: 2k 阅读时长 ≈ 2 分钟

背景

抓包很常见,以前做开发的时候也经常用

无论是charles还是finddler等等

你是否遇到过https一篇红和unkown的情况?

2024年了,都是https了把,http屈指可数

那么我们如何抓包https

证书

其实说白了,证书才是关键

我们抓包的本质,是将网络请求代理到某个软件上

换句话说,自己当“中间人”

阅读全文 »

发表于 更新于 分类于 阅读次数:
本文字数: 2.4k 阅读时长 ≈ 2 分钟

阿星还是个新人

不知道正确的渗透步骤是什么

这里看到一个打点步骤

遂记录下来

打点的基本方法

基本方法,无非就是信息搜集–>找到脆弱资产–>漏洞利用→getshell,说起来是很简单的。

这其中最肝的一个部分,莫过于信息搜集了,纯体力活。

当然,过程可以用工具相对优化,但我依旧认为是最无脑的一个部分,就像大学生和小学生(高阶和低阶技术人员)一起用计算器(各种工具 fofa goby oneforall等)来算1w道加减乘除题(大量的资产 域名子域名 c段等)一样,其实是区分不开技术人员的水平的,很多头部的公司早就认识到了这一点,于是在大型攻防演练中,通常是派大量的人来进行资产收集,然后筛选出其中的脆弱资产后把资产给后续的利用人员来进内网快速拿分。

虽然信息搜集很无脑,但是该说还是得说,这个事情一般有以下几个步骤。

1、当项目经理告诉了你攻击目标的时候 →得到公司名→上企查查搜公司名→搜出来一堆公司和子公司

阅读全文 »

发表于 分类于 阅读次数:
本文字数: 5.5k 阅读时长 ≈ 5 分钟

md5绕过

php的代码审计总有这种比较,记录一下

php中的强弱比较(和js挺像的)

强比较

强比较(全等比较符===):强比较要求比较的两个值不仅是值相等,而且类型也必须相等。只有当值和类型都相等时,才会返回 true。

1
2
3
4
5
6
7
8
9
10
11
12
<?php
$a = 5;
$b = "5";

if ($a === $b) {
  echo "相等";
} else {
// 输出这行
  echo "不相等";
}

?>

php中的弱比较

弱比较(相等比较符==):弱比较只要求比较的两个值在转换类型后相等即可。如果两个值的类型不同,会尝试将其中一个值转换为另一个值的类型。例如:

1
2
3
4
5
6
7
8
9
10
11
<?php
$a = 5;
$b = "5";

if ($a == $b) {
  //输出这行
  echo "相等";
} else {
  echo "不相等";
}
?>

上述代码中,比较结果相等,由于 $b 是字符串类型,因此 $a 将被自动转换为字符串类型后再进行比较。

阅读全文 »