Articles in the category of 渗透技巧

  1. Home
  2. 渗透技巧

docker逃逸总结

0x01 容器逃逸介绍在开始之前对于容器逃逸主要有以下三种方法:1.不安全的配置2.相关程序漏洞3.内核漏洞0x02 docker信息收集判断判...

  • Juneha
  • February 24, 2023
  • No comments

    • PHP LFI 本地文件包含到RCE姿势

    0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testweb -p 9999:80 -v /te...

  • Juneha
  • October 17, 2022
  • No comments

    • xss靶场解析+xssbot搭建

    0x00前言前段时间参加了第三届黑盾杯线下决赛的那个留言板xss没全做出来,所以这里自己搭建了1比1复刻了的环境,环境搭建的过程我放在最后(可能...

  • Juneha
  • October 11, 2022
  • No comments

    • 无逗号mysql注入方法和sqlmap tamper

    0x01 前言在实际情况中经常会碰到用一些使用不了逗号的情况如用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,...

  • Juneha
  • October 2, 2022
  • No comments

    • 记一次有趣的登入逻辑

    0x01前言之前在渗透一个登入框的时候,账号随便输入密码输入数组,就成功登入了,这里本地模拟分析一下。0x02 测试功能点是可以为你创建的类似于...

  • Juneha
  • April 27, 2022
  • 1 comments

    • Serverless(云函数)使用

    0x01 创建云函数在腾讯云控制台搜索云函数,在函数服务->函数管理进行新建​然后选择自定义创建,运行环境选择python3.6,函数名随...

  • Juneha
  • April 22, 2022
  • No comments

    • SQL Server判断是否站库分离

    0x01 前言喵呜师傅博客看见的当个备忘录发在自己博客一下0x02 内容客户端主机名: select host_name(); 服务端主机名:...

  • Juneha
  • March 13, 2022
  • No comments

    • 避免SSH记录登录日志

    -T 代表不要分配 tty,-i 代表要一个交互型的 bash,不会被w和last等命令记录,同样lastlog也不会记录本次登录行为ssh -...

  • Juneha
  • February 12, 2022
  • No comments

    • 突破宝塔open_basedir

    在webshell目录下添加.user.ini文件文件内容open_basedir=/ 上传后不是立马生效需要等待几分钟,需要等待user_in...

  • Juneha
  • January 24, 2022
  • No comments