Linux提权备忘录
一、判断是否为虚拟机 cat /proc/scsi/scsi dmesg |grep -i vir w / who 查询目前登录系统的用户 二、辅助工具 1. LinuxSmartEnumeration(参考了LinEnum.sh) 三个工作模式可选: -l 0 (缺省),显示特别重要的信息 -l 1 显示interesting的信息 -l 2 显…
PHP后门隐藏技巧
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。 attrib +s +a +h +r shell.php //隐藏s…
信安之路
1、信安之路学习引导 2、信安之路价值观 3、脚本小子成长计划 4、渗透测试是什么? 5、渗透测试-核心能力
pikachu靶场通关之暴力破解
1、pikachu靶场简介 1.项目地址 2.具体安装就不在叙述了。 2、暴力破解漏洞概述 暴力破解描述 字典 暴力破解测试流程 优化技巧 3、暴力破解-实验环境介绍 burp-proxy代理模块介绍 intruder模块 具体intruder模块介绍 具体intruder模块介绍 4、基于表单的暴力破解 随便输入一个用户名和密码,用burpsui…
文件上传漏洞靶场通关之旅
一、简介 1、练习所需 靶场、webshell、蚁剑/菜刀、Burpsuite 2、靶场下载 链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ 密码: 4qhp 3、webshell 一句话shell <?php eval(@$_POST['bjx']); ?> 二、靶场通关 1、绕过前台…