Articles in the category of 渗透技巧

docker逃逸总结

0x01 容器逃逸介绍在开始之前对于容器逃逸主要有以下三种方法：1.不安全的配置2.相关程序漏洞3.内核漏洞0x02 docker信息收集判断判...

Juneha

February 24, 2023

No comments

PHP LFI 本地文件包含到RCE姿势

0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testweb -p 9999:80 -v /te...

Juneha

October 17, 2022

No comments

xss靶场解析+xssbot搭建

0x00前言前段时间参加了第三届黑盾杯线下决赛的那个留言板xss没全做出来,所以这里自己搭建了1比1复刻了的环境,环境搭建的过程我放在最后(可能...

Juneha

October 11, 2022

1 comments

无逗号mysql注入方法和sqlmap tamper

0x01 前言在实际情况中经常会碰到用一些使用不了逗号的情况如用户的ip可以用x-forwarded-for来伪造，然后把ip存储到数据库中去，...

Juneha

October 2, 2022

No comments

记一次有趣的登入逻辑

0x01前言之前在渗透一个登入框的时候，账号随便输入密码输入数组,就成功登入了,这里本地模拟分析一下。0x02 测试功能点是可以为你创建的类似于...

Juneha

April 27, 2022

1 comments

Serverless(云函数)使用

0x01 创建云函数在腾讯云控制台搜索云函数，在函数服务->函数管理进行新建然后选择自定义创建，运行环境选择python3.6，函数名随...

Juneha

April 22, 2022

No comments

SQL Server判断是否站库分离

0x01 前言喵呜师傅博客看见的当个备忘录发在自己博客一下0x02 内容客户端主机名: select host_name(); 服务端主机名:...

Juneha

March 13, 2022

No comments

避免SSH记录登录日志

-T 代表不要分配 tty，-i 代表要一个交互型的 bash，不会被w和last等命令记录,同样lastlog也不会记录本次登录行为ssh -...

Juneha

February 12, 2022

No comments

突破宝塔open_basedir

在webshell目录下添加.user.ini文件文件内容open_basedir=/ 上传后不是立马生效需要等待几分钟，需要等待user_in...

Juneha

January 24, 2022

No comments

Articles in the category of 渗透技巧

docker逃逸总结

PHP LFI 本地文件包含到RCE姿势

xss靶场解析+xssbot搭建

无逗号mysql注入方法和sqlmap tamper

记一次有趣的登入逻辑

Serverless(云函数)使用

SQL Server判断是否站库分离

避免SSH记录登录日志

突破宝塔open_basedir

题目+答案+2023年全国职业院校技能大赛信息安全管理与评估真题

2023年全国职业院校技能大赛信息安全管理与评估-3阶段web复盘模拟解析

后渗透神器Cobalt Strike使用教程

1Panel面板前台sql注入到网站功能rce漏洞(CVE-2024-39911)

记第一次cve申请之旅

后渗透神器Cobalt Strike使用教程

编写Sqlmap-Tamper

通达OA前台任意用户登录漏洞分析及复现利用

Edusrc漏洞审核通过通知监控脚本

记一次SSRF靶场到内网打穿