Writeup的博客

一、简介这一篇文章接下来我会分为两个部分来写，因为 ECShop 其实两个比较大的远程代码执行是有两个不同版本先后爆出来的，首先被爆出来的是：ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞，然后紧接着 ECShop 官

2020-10-11 漏洞复现

前言：对于某些网站存在 SQL 注入漏洞，跑下来了账号密码，但是遍历目录一直没有找到后台的情况下，我们可以通过 phpmyadmin 作为切入口进行 GetShell 一、环境靶机：Windows，IP：192.168.217.130软件：

2020-10-11 漏洞复现

漏洞复现 phpmyadmin getshell

前言有时候我们会需要用到 Github 仓库来存放一些类似于 css、js等静态文件，而这些静态文件通过 jdDelivr CDN 在我国境内使用有非常好的加速缓存效果，所以会经常使用到他们。jdDelivr 在使用时建议以版本号来进行调用

2020-10-10 日常笔记

Github jsDvlivr 缓存 CDN

简介：靶场链接：https://www.vulnhub.com/entry/billu-b0x-2,238/下载之后是一个 .voa 的虚拟机文件，直接双击选择 VMware 或者 VirtualBox 打开即可，我这边用的 VMware

2020-10-08 靶场

漏洞复现靶场

简介：靶场链接：https://www.vulnhub.com/entry/billu-b0x,188/下载之后是一个 .voa 的虚拟机文件，直接双击选择 VMware 或者 VirtualBox 打开即可，我这边用的 VMware 每次

2020-10-08 靶场

漏洞靶场

简介：文件包含漏洞主要可分为两种：本地文件包含漏洞和远程文件包含漏洞。在 PHP 开发中，可以通过文件包含函数加载另一个文件中的 PHP 代码，并且当PHP来执行，这会为开发者节省大量的时间。比如在 Web 网页项目开发中，会经常遇到一个网

2020-10-08 技术总结

漏洞文件包含漏洞

简介：1.SUID 简介SUID 是 Linux 下的一种特殊权限，一般只有二进制可执行文件可以被赋予此权限。命令执行者在执行被赋予了 SUID 权限的文件时，获得此文件的所有者的权限，在此文件程序运行结束，临时获得的文件所有者的权限也将相

2020-10-08 技术总结

Linux 提权

简介：好不容易拿到的 shell 不能白白放弃，加个后门，方便下次再来。一、添加管理员用户echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd && ec

2020-10-08 技术总结

后门权限维持

一、简介crontab 是 Linux 下的一个定时任务执行管理工具，类似于 Windows 下的计划任务，在目前所有的知名 Linux 发行版中，都会默认安装此服务工具，并且默认是开启状态。大致用法如下： # 每1分钟执行一次comman

2020-10-08 技术总结

Linux 后门权限维持

一、简介这里接着上一节的继续讲，这里开始讲解 MySQL 的报错注入，也就是在 MySQL 注入过程中，有报错信息提示的情况下进行注入，首先需要做的就是按照上一节的内容建立好 mysqltest 这个数据库，并且插入好数据，详情可以见这里。

2020-10-08 技术总结

MySQL SQL注入漏洞

一、简介本文讲解 MySQL 数据库的一些基本操作，为后期的 SQL 注入以及 Bypass 做准备。基础部分尽可能讲日常会用到的，但是仍建议大家去 B 站或者其他平台稍微进行一些学习，理解起来更加容易。二、基本语法2.1 创建数据库my

2020-10-08 技术总结

MySQL SQL注入漏洞

一、简介在Windows 10 中，现在是可以在微软应用商店安装 Kali Linux 系统了，平常偶尔启动测试的话就不用打开沉重的 VMware 了，随手就是一个启动打开，本文就带大家安装测试一下，以及进行一些人性化修改操作。1.准备首先

2020-10-08 日常笔记

Linux 优化