Patrilic's blog

Patrilic's blog

NEVER SETTLE

RFI
远程文件包含(Remote File Include)原理函数 include() include_once() require() require_once() 这些函数会将所有类型的文件(txt,jpg,……)都当做php来执行,但是如果这个文件已经被包含过了,则不会被再次包含,避免函数重定义或者变量重赋值。 其他可能造成文件包含的函数 highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。 inclu...
sqlserver
本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/156911安全客 - 有思想的安全新媒体 SQLServer攻击姿势与防护总结[TOC] 0x01之前也算是负责一个渗透项目,基本上都是MSSQL的服务器,这里写一下当时的渗透过程中用到的一些技巧之类的吧,各路大佬轻喷。 0x022.1 简介从上次的项目里遇到的基本上都是ASP.NET + SQL Server 架构的服务器,因为MSSQL 只能运行在 Windows 平台上,如果攻击者获取了sa账号,就能够较为方便的获得高权限用户。 MSSQL权限分类 (200...
重新搭建博客遇到的一些坑
[TOC] 重新搭建博客遇到的一些坑之前博客瞎换主题出了些问题,干脆就重新部署了一遍,也遇到了一些坑人的地方,这里做个记录。 ##重新部署因为我之前没有保存备份文件,就只是把以前的md文档全部copy了一份,把本地的blog文件夹和github仓库全部删掉重新来过。 所以重装的步骤和以前是一样的,这里就不多说了。推荐一份教程https://zhuanlan.zhihu.com/p/26625249 Next 主题 博客美化包括: Next主题自己的三种模式 侧边栏美化 背景动态线条 背景透明 网易云音乐插件 RSS 社交链接 鼠标爱心点击 人数统计 头像旋转etc.. 具体可以参照下...
Hydra
0x00 前言最近用这个用的特别多,纪录一下 0x011.1 简介github地址Hydra 喜欢用kali的同学肯定都用这玩意用的很熟了,其实我觉得说hydra是破解密码,还不如说是试密码……在我个人看来,像hashcat那种爆破才是真正的破解。 Hydra 的功能非常强大,新版本已经支持以下协议:Asterisk,AFP,Cisco AAA,Cisco auth,Cisco enable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-POST ,HTTP-PROXY,HTTPS-FORM-G...
由一道CTF题理解git文件泄露
0x00 前言话不多说,先介绍一波githttps://baike.baidu.com/item/GIT/12647237?fr=aladdin直接放链接了,里面说的比我详细多了 0x01 题目题目是昨年百度杯十月赛的一道题从两个tips就可以看出一点文件泄露的苗头进入题目一个登录框,扔到repeater里fuzz一下可以看到,分别存在密码错误和用户名不存在两个结果,按照经验来说应该都知道是一个布尔型的盲注。写个很简单的脚本即可,可以使用正则匹配,也没有过滤什么,这里就不再放脚本出来了。 注入分别获得 username: bctf3dm1npassword: adminqwe12366...
Empire
0x00 前言前段时间一直着重于Metasploit的学习,最近小组里打了两场线下赛,再加上平时对一些站点的渗透和线上平台的练习,准备对kali中的一些工具进行总结,以备复习,metasploit的总结就先放一段落 切换kali源这里做一个笔记:kali的官方源就是属于那种又臭又长的,还卡,一般会替换为中科大或者阿里的镜像kali源方法如下: vi /etc/apt/sources.list然后把文本中的内容替换为如下内容123456789101112131415161718192021222324252627#中科大deb http://mirrors.ustc.edu.cn/kal...
metasploit-3
0x00 前言接上一篇内容,这一篇主要来介绍服务扫描+口令探测与嗅探 0x01 服务扫描与查点很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能少走弯路,增加渗透的几率。确定开放端口后,通常会对相应端口所运行服务的信息进行更深入的挖掘,通常称为服务查点。在Metasploit的Scanner辅助模块中,有很多用于服务扫描和查点工具,常用 [service_name] _ version 和 [service] _ login 命名 [service_name] _ version 可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本[service] _ lo...
最近一个月的打算
今天开始放清明假,说一下最近一个月的打算 日常任务,每天写一个爬虫实例 学一波XML(好玩) 完成metasploit系列文章 存钱! 六级…………看缘分吧,过不过都是要刷分的,先不急。 多跟吴锅PY,抱紧大腿不放手。 没事就多看漏洞,别整那些杂七杂八的,没意思。 一个月后打卡!
metaspolit-2
0x00 前言情报搜集作为渗透测试中至关重要的一个环节,在MSF中也有很多的辅助模块来帮助我们完成情报搜集工作,这篇文章来纪录信息搜集的一部分–外围信息搜集和端口查询 0x01 外围信息搜集DNS+IP挖掘目标网络信息whois域名注册信息查询whois 是一个用来查询域名注册信息数据的工具,一般的域名注册信息会包含域名所有者、服务商、管理员邮件地址、域名注册日期、过期日期等。whois信息在很多地方都能查询,进行查询时去掉www等前缀,直接使用顶级域名进行查询。 nslookup与dig域名查询两个工具在都可以查询指定域名所对应的ip地址,不同的是dig工具从域名的官方DNS服务器上查...
metasploit(1)
0x00 前言学习了《kali渗透技术实战》和ArthurKiller师傅的《玩转Metasploit系列》,以及正在拜读《Metaploit魔鬼训练营 》 ,来写几篇总结 0x01 简介Metasploit是一个模块化系统,一个漏洞框架,全称The Metasploit Framework,简称为MSF。Metasploit框架集成了很多模块,大致可分为以下类型: 1.渗透模块 2.辅助模块 3.攻击模块 4.监听模块 5.Shellcode模块 在一一介绍这些模块之前,我们先了解一下metasploit的结构 系统文件 data目录:里面存放一些可编辑的...
Patrilic
Be Stronger