内网信息收集

2021-06-17

windows信息收集

本机信息收集

whoami

ipconfig /all  #是否在域内，网卡信息等

systeminfo  #查看主机信息，os名称，版本，域，补丁
（要提取的话根据补丁，寻找https://i.hacking8.com/tiquan）

net user       #本机用户列表
net localgroup administrators  #本地管理员

wmic product get name,version   #查看安装软件版本
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,Version"          #查看安装软件版本

tasklist       # 默认显示映像名称，PID，会话名，会话，内存使用
tasklist /svc  # 显示PID，服务  
（查看是否有杀软 https://www.ddosi.com/av/1.php）

netstat -nao               #查看端口
netstat -an | find “3389”  #查看对应端口


for /L %I in (1,1,254) DO @ping -w 1 -n 1 10.10.10.%I|findstr “TTL=”

msf-端口转发-反弹shell

2021-06-03

渗透

这里借助的是免费的端口转发工具，来进行演示。

https://www.ngrok.cc/login.html

https://console.uulap.com/app/login/?next=/

都是有可以免费使用。

实验环境：

kali ：192.168.119.138 （内网）

对内网主机win/linux，反弹shell。

MARDASCTF2021

2021-05-02

CTF

BestDB -sql注入类型

一看就感觉存在sql注入，重点是如何闭合，绕过。

mrctf2021

2021-04-18

CTF

自己太菜了，开始复盘。

MISC-Real Checkin

记录下这个零宽隐写，网上找的工具没有解出来

VNCTF2021-web

2021-03-29

CTF

Ez_game

玩游戏，太菜了，通不了关。自己复现总结下网上的wp。

F12看源码，重点看game.js

2020总结

2021-02-06

经历

Here's something encrypted, password is required to continue reading. 阅读更多...

sqlmap

2021-02-04

渗透

sqlmap的常见使用方式

需要python环境

sql注入

常见指令:

-u 指定url
--dbs 获得数据库
--tables 获得表
--columns 获得字段
--dump 枚举所有数据
-D 库名 -T 表名 - C 字段

php漏洞

2021-01-28

php

持续更新

0x01 php双引号解析漏洞

<?php
/**
 * Created by ft
 * user: shmily-ing
 * Data: 2021/1/28 15:25
 */
$a=2;
$b=1;
echo "$a$b\n";
echo '$a$b';

/*运行结果:
21
$a$b
 */

输出结果不同，双引号和单引号都表示字符串，但双引号会对引号内容进行二次解释，就可能出现安全问题。

Oracle注入

2021-01-10

常见数据库注入

Access注入

2021-01-10

常见数据库注入