最近做一些难的题目，越来越自闭，感觉自己的基础知识还有待补充，索性暂停源短时间做题，先把一些基础知识理一理。本系列博客以《ctf-in-all》以及i春秋的《linux pwn基础入门》为基础开始学习。 第一篇博客，来理一理如何利用漏洞获取libc。 首先，libc是什么？ libc 即在 ...

vsftpd version 2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。这 里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞，我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径 backtrack ...

今天看文章学了一招，有包含漏洞无法传文件的时候用 目标服务器环境为ubuntu，ssh登录日志文件是/var/log/auth.log 找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129 这个时候我们看下auth.log ...

方法一、利用计划任务执行命令反弹shell 在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口： 然后执行命令: root@kali:~# redis-cli -h ...

，并且版本为：6.4.54。 利用搜索引擎查找根据Unifi Network 6.4.54版本相关的漏洞，得 ...

一 ：获取单个网卡的IPv4地址，方法如下：方法一：$/sbin/ifconfig ethX | awk '/inet addr/ {print $2}' | cut -f2 -d ":" 方法二：$/sbin/ifconfig ethX | awk '/inet addr ...

观察Oracle数据库性能，oracle自带的awr功能为我们提供了一个近乎完美的解决方案，通过awr特性我们可以随时从数据库提取awr报告。通过报告可以了解一个系统的整个运行情况，生成的报告包括多个部分。 如何获取awr报告？ 通过awrrpt.sql脚本执行 ...

一、环境说明 目标IP： 本人虚拟机 192.168.80.134 ，使用 metasploit2 攻击IP： 本人虚拟机 192.168.80.129 ，使用 kali 二、匿名用户登录 r ...