開門見山 1. 在上次實驗取的靶機低用戶權限，查看該系統的內核版本 2. 查看該系統的發行版本 3. 查看該內核版本是否存在內核溢出漏洞，並沒有 如果有內核溢出漏洞，則可以 4. 在靶機查看 ...

目錄遍歷漏洞介紹 路徑遍歷攻擊（也稱為目錄遍歷）旨在訪問存儲在web根文件夾之外的文件和目錄。通過操縱帶有“點-斜線(..)”序列及其變化的文件或使用絕對文件路徑來引用文件的變量，可以訪問存儲在文件系統上的任意文件和目錄，包括應用程序源代碼、配置和關鍵系統文件。 需要注意的是，系統操作 ...

開門見山 1. 掃描靶機 2. 對靶機開放端口進行掃描 3. 掃描全部信息 4. 用nikt ...

突發奇想的想把切換為www-data用戶去看看會怎么樣.然后做了一個嘗試 由於我安裝了lamp環境,所以有www-data用戶,用它可以來執行web php ,以及安全放心的跑cli(避免權限過高執行危險命令) 所以先看看自己這個www-data用戶情況 查看組 查看用戶 ...

筆記 隨手記 又復習了一下域中ACL的點，以前對於sddl過濾又有了新的認識。 ** 以下出自學習daiker師傅文章的筆記。 只記錄下重點。** windows 訪問控制模型 ● 訪問令牌（Access Token）包含用戶的標識(User SID,Group SIDS)，以及特權列表 ...

一、ssp密碼記錄 ssp（security Support Provider）,一個用於身份驗證的 dll,系統在啟動時 SSP 會被加載到 lsass.exe 進程中,由於 lsa 可擴展,導致 ...

CTF-各種繞過 110 get傳參+post傳參結合，了解shal()加密，類似於md5 點擊進去直接給出源碼，進行閱讀，得知需要get傳參id,uname;post傳參passwd。要求uname!=passwd，但shal(uname)==shal(passwd),資料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解碼：http://ctf.ssleye.com/ba ...