Overflow是来自VulnHub的难度简单、主要考察缓冲区溢出的boot2root渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有栈溢出漏洞的确定,利用jmp esp执行shellcode,地址随机化防护和不可执行防护的绕过。注:首发于“安全客”。
Cybero是来自VulnHub的难度中等、具有CTF风格的boot2root渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有namp端口扫描、文件上传和定时任务提权等。
unknowndevice64 V2是来自VulnHub的较为简单的渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有namp端口扫描、Web登录爆破和sudo提权等。
unknowndevice64是来自VulnHub的十分简单的渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有namp端口扫描、图片隐写、rbash逃逸和sudo提权。
在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。