开门见山 1. 在上次实验取的靶机低用户权限，查看该系统的内核版本 2. 查看该系统的发行版本 3. 查看该内核版本是否存在内核溢出漏洞，并没有 如果有内核溢出漏洞，则可以 4. 在靶机查看 ...

目录遍历漏洞介绍 路径遍历攻击（也称为目录遍历）旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量，可以访问存储在文件系统上的任意文件和目录，包括应用程序源代码、配置和关键系统文件。 需要注意的是，系统操作 ...

开门见山 1. 扫描靶机 2. 对靶机开放端口进行扫描 3. 扫描全部信息 4. 用nikt ...

突发奇想的想把切换为www-data用户去看看会怎么样.然后做了一个尝试 由于我安装了lamp环境,所以有www-data用户,用它可以来执行web php ,以及安全放心的跑cli(避免权限过高执行危险命令) 所以先看看自己这个www-data用户情况 查看组 查看用户 ...

笔记 随手记 又复习了一下域中ACL的点，以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌（Access Token）包含用户的标识(User SID,Group SIDS)，以及特权列表 ...

一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...

CTF-各种绕过 110 get传参+post传参结合，了解shal()加密，类似于md5 点击进去直接给出源码，进行阅读，得知需要get传参id,uname;post传参passwd。要求uname!=passwd，但shal(uname)==shal(passwd),资料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解码：http://ctf.ssleye.com/ba ...