Se7en's Blog|Learn and live

Se7en's Blog|Learn and live

己所不欲,勿施于人。

初涉正则表达式

RX

最近总是看到有人问正则表达式匹配特定字符串之类的问题,才发现自己之前一直忽略了这个东西,而且群里发出来的正则语句完全看不懂,感觉挺有意思的,以后应该也会用得到。

浅析Windows短文件名漏洞

2

0x01 短文件名的介绍

短文件名的由来

windows下的短文件名是dos+fat12/fat16时代的产物,又称为8dot3命名法
类似于PROGRA~1(目录)或者元素周~1.exe(文件)这样的名称
8是指文件名或目录名的主体部分小于等于8个字符
3是指文件名或目录名的扩展部分小于等于3个字符
中间以 . 作为分割在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。

利用Procdump+Mimikatz获取Windows帐户密码

1

0x01 前言:

前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显

看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。

Mysql手工注入笔记

SQLinjection

数据库版本 > Mysql 5.0

※本文不对 Mysql 5.0以下版本再做研究

自带数据库:information_schema

information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)

浅析php.ini设置与Web安全

phpini

0x01 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如 /etc/passwd

Access实例注入笔记

前言:

最近想把知识点,整理成一些文章,一点原因是对自己知识的沉淀做到温故而知新,另一点对于能帮助到别人解决疑惑也感到很开心。