记一次真实的域渗透经历(从文件上传到拿下整个域控)

0X00 前言

这是一次真实域渗透的记录,是在上个期末考试前一段时间完成的,距现在也有几个月了吧,但是由于漏洞的修复以及一些隐私的涉及,我没有立刻写这篇文章并发出来,这里面没有太多的高大上的漏洞利用技巧可言,写这篇文章的目的就是想展现一个真实域环境的渗透过程。

0X01 发现上传点

1.上传点中的玄学

事情的起因是另一个师傅发现了一个上传点,然后我们就一起玩了起来,不过说实话,整个 getshell 的过程异常神奇,或许这就是实战中的玄学吧

如图所示:

此处输入图片的描述

关于 Shell 权限的一些探究

0X00 前言

几个月之前写的那篇 搭建docker的 CTF getshell环境 由于其中写了一句:“因为这里涉及到权限的问题,比较复杂,我会更新这篇文章或者新开一篇文章”,期间也有很多人问我这个问题,于是还是决定亲自再测试一下,搞一搞这里面权限应该怎么设置,为什么要这样设置,也算是给自己和他人一个交代,谁让我承诺了呢?

0X01 Linux下的权限管理

1.基本概念

权限是操作系统用来限制资源访问的机制,权限一般分为读、写、执行。Linux 系统中每个文件都拥有自己所属用户及所属组,并且通过10个字符表明了那些用户和用户组能有权对该文件进行哪些操作。

关于One-line-php-challenge的思考

原文首发于安全客:https://www.anquanke.com/post/id/162656

0X01 前言:

hitcon 2018 过去了,作为一个 web 手 one-lin-php-challenge 这道题自然引起了我的很大的兴趣,后期看各路大师傅们的解题姿势,也都是之前说过的一些细小的知识,看看为什么没有利用起来

0X02 题目介绍:

此处输入图片的描述

P.S. This is a default installation PHP7.2 + Apache on Ubuntu 18.04

不愧是 Orange 巨巨的题,真的惊了。

大概解释一下就是 我们要通过 get 方式传入一个 orange 参数,作为文件名,然后程序会将我们传入文件名的那个文件取出头6个字符和 @<?php 比对,如果配对成功那么就会包含这个文件,否则就什么都不做

我们知道,这个比赛的 flag 开头是 hitcon 正好是6个字符,有没有关系呢?我们接着往下看

Mysql 在渗透测试中的利用

一、渗透中可利用的 mysql 的点

1.写 webshell

1.select into outfile(要有 root 权限)

这个利用方式必须要是 root 登录权限,使用 select xxx ito outfile xxx 的形式,这个语句原来是用于快速导出某个表中的数据,或者整个表的,现在我们将我们的n 查询语句导出为 PHP 文件到 web 目录下

Select '<?php eval($_POST[cmd])?>' into outfile 'E:\phpstudy\PHPTutorial\WWW\123123.php';

但是使用这个语句的时候可能会出现几个问题:

(1)权限不够,我刚刚说过了,这个语句的使用必须是 root 权限,如果你非要尝试那只能得到下面的结果:

Access denied for user 'test'@'localhost' (using password: YES)

(2)受到 secure_file_priv 的限制,这个参数可以使用 mysql 命令行查询,查询语句如下:

show variables like '%secure%';

J2EE基础(JSP 篇)

一、为什么会出现 jsp(java server page)

1.程序员在开发过程中发现 servlet 开发界面非常的不方便,于是诞生了 jsp

2.一个公式:

jsp = html + java + jsp 标签 + js + css

3.jsp + java类(service Javabean)+ servlet 就会构成 mvc 开发模式

4.jsp 是运行在服务器端的

网络拓扑:

此处输入图片的描述

5.jsp 的基础是 servlet (相当于是对 servlet 的包装)

随笔杂谈

成者的三个要素

1.淡化“我”在行动中的地位,特别是不要让“我”的情绪对行动产生影响。
2.成功者往往在失败中看到的是新的机遇,而不是眼前的苟且与失败,并且总能将那种机遇变成现实。
3.身体要好,年轻时要注意保养。

纪念一下这些日因为没日没夜疯狂敲键盘差点报废了的手……以后要注意保养。

C++ 的 Eigen 类库学习

一、Eigen 是什么

Eigen 是一个 C++ 中的用于科学计算(矩阵)的类库,提供了非常方便的接口,最近我们小组需要做一个项目,里面涉及到很多的矩阵的计算,于是我打算使用这个类库结合我的 CLion 写代码

二、如何配置

下载最新的 release 安装包 解压到项目的目录下(当然任何目录都可以,我习惯上解压到项目的目录下,这样比较方便管理),然后我们配置我们的 CMakeLists.txt

C++ 基础教程

一、第一个C++ 程序

示例代码:

#include "iostream"

using namespace std; //使用标准的命名空间,在这个空间中有很多的标准定义

int  main(){

    //cout 其实就代表那个黑色的输出框  << 表示输入  endl 表示 \n
    cout << "hello world" << endl;
    return 0;
}

JAVA 基础教程

一、java 编程分为三个方向

java se Java 桌面开发
java ee Java web开发
java me Java 手机开发

Java se(包括面向对象,数据库编程等) 是 Java ee 的基础,Java ee 的中基部分是 servlet 和 jsp ,这两个属于 MVC 模式,java ee 的高级部分是 struts spring Hibernate Ejb 等,这些都是属于 ssh 框架

下面这幅图展示了java ee 的最终框架

如图所示:

此处输入图片的描述

|