开门见山 1. 扫描靶机ip，发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 ...

提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data)，对于内网渗透，我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc，python，perl等linux ...

突发奇想的想把切换为www-data用户去看看会怎么样.然后做了一个尝试 由于我安装了lamp环境,所以有www-data用户,用它可以来执行web php ,以及安全放心的跑cli(避免权限过高执行危险命令) 所以先看看自己这个www-data用户情况 查看组 查看用户 ...

一、目录遍历 　　目录遍历漏洞，一般flag放在目录或者目录文件里面。 二、PHPinfo 　　泄露PHPinfo文件，直接搜索flag。 三、备份文件下载 　　看看提示有没有关键信息，没有的话就用目录扫描工具扫描备份文件。 对于.bak文件可以尝试用notepad++打开 ...

命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以注入恶意系统命令到正常命令中，造成命令执行攻击。 调用这些函数执行系统命令的时候，如果将用户 ...

本文首发于“合天网安实验室” 本关实验地址为：实验:捉迷藏(合天网安实验室) 预备知识 HTTP协议，报文的组成部分等，请参考<Wireshark数据抓包分析之HTTP协议>以及简单 ...

centos8 yum 自定义安装的nginx，修改nginx默认默认目录，指向自定义的目录 /data/www，访问报404，所有文件用户组为root 权限为755 nginx 以user 为nginx 理论上完全没有问题。网上搜了下，说，不能再之定义目录 要放到 /opt ...

CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有： Referer来源伪造 X-Forwarded-For：ip伪造 User-Agent：用户代理（就是用什么浏览器什么的） //.net的版本修改，后面 ...