本文将会介绍如何在windows环境下抓取用户hash。
很少打ctf,碰到一些自己没有见过的新题型stega记录一下。
本文为内网渗透一些常用命令的总结。
很久一段时间没有用cs渗透了,有些命令比较生疏,在虚拟机里面搭建环境复习下ipc命令。
这里会介绍n种渗透过程中会用到的端口,对每种端口可能利用的漏洞进行了详细的分析。
有些时候我们做渗透并不是一定要进到内网,拿到域控,进而拿下一整个域内的机器,一是不可能每次运气都那么好,能够通过一些exp批量扫得一些机子,二是在打内网的过程中会有许多不同的情况,导致会花费大量的时间。有些时候渗透的目标可能就是某个网站的数据库内的用户信息,所以拿到用户信息就相当于工作完成了一大半,没有必要所有都继续往内网渗透,这时候就相当于只要拿到数据库内的数据,这次渗透就十分成功。而这篇文章就是介绍如何在已经拿到一台有数据库的机器,但是不知道他数据库密码的情况下,通过离线本地解析,获取机器的数据库密码。
本文介绍几种判断是否为真实ip和如何绕过CDN找真实ip的方法。
之前在学校的时候参加了ctf比赛,有幸拿了一个代码审计题的一血,但是当时可能也是算运气比较好吧,因为我的思路并不是常规解法,但还是拿了一血,现在更深入的学习php和sql注入之后,反过来看这道代码审计题,又有一种豁然开朗的感觉。虽然一度到了第二名,但是最后还是没有稳住,不过在我们队伍前面的都是大三的学长,这也不算特别难受吧。
记录下当时初学web时的第一次sql注入实战。
我的第一个程序破解。
