Writeup的博客
文件包含漏洞 文件包含漏洞
简介:文件包含漏洞主要可分为两种:本地文件包含漏洞和远程文件包含漏洞。在 PHP 开发中,可以通过文件包含函数加载另一个文件中的 PHP 代码,并且当PHP来执行,这会为开发者节省大量的时间。比如在 Web 网页项目开发中,会经常遇到一个网
2020-10-08
利用Linux的SUID权限和PATH环境变量来提权 利用Linux的SUID权限和PATH环境变量来提权
简介:1.SUID 简介SUID 是 Linux 下的一种特殊权限,一般只有二进制可执行文件可以被赋予此权限。命令执行者在执行被赋予了 SUID 权限的文件时,获得此文件的所有者的权限,在此文件程序运行结束,临时获得的文件所有者的权限也将相
2020-10-08
Linux下权限维持之后门登陆 Linux下权限维持之后门登陆
简介:好不容易拿到的 shell 不能白白放弃,加个后门,方便下次再来。 一、添加管理员用户echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd && ec
2020-10-08
Linux下权限维持之利用Crontab定时任务反弹shell Linux下权限维持之利用Crontab定时任务反弹shell
一、简介crontab 是 Linux 下的一个定时任务执行管理工具,类似于 Windows 下的计划任务,在目前所有的知名 Linux 发行版中,都会默认安装此服务工具,并且默认是开启状态。大致用法如下: # 每1分钟执行一次comman
2020-10-08
MySQL注入之报错注入(二) MySQL注入之报错注入(二)
一、简介这里接着上一节的继续讲,这里开始讲解 MySQL 的报错注入,也就是在 MySQL 注入过程中,有报错信息提示的情况下进行注入,首先需要做的就是按照上一节的内容建立好 mysqltest 这个数据库,并且插入好数据,详情可以见这里。
2020-10-08
MySQL注入之基础入门(一) MySQL注入之基础入门(一)
一、简介本文讲解 MySQL 数据库的一些基本操作,为后期的 SQL 注入以及 Bypass 做准备。基础部分尽可能讲日常会用到的,但是仍建议大家去 B 站或者其他平台稍微进行一些学习,理解起来更加容易。 二、基本语法2.1 创建数据库my
2020-10-08