一套渗透测试岗面试题

转载:阿里安全应急响应中心微信公众号

记一次渗透提权某影视站

hacked

前几天看到个问题:渗透的本质是什么?我觉得渗透的本质就是人与人之间的博弈。

00截断之追本溯源

1

0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。

记一次渗透提权03服务器

1

过渡。

解析漏洞汇总

※什么是解析漏洞?

简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。

JS快速提取URL

控制台运行,快速提取页面url

禅道8.2-9.2.1注入GetShell

5

漏洞分析

先附上某老哥的漏洞分析,来了解下原理。

关于一个伪0day的挖掘

1

放一个在某服务器上down下来的管理员的小片片镇楼~~

浅析Windows短文件名漏洞

2

0x01 短文件名的介绍

短文件名的由来

windows下的短文件名是dos+fat12/fat16时代的产物,又称为8dot3命名法
类似于PROGRA1(目录)或者元素周1.exe(文件)这样的名称
8是指文件名或目录名的主体部分小于等于8个字符
3是指文件名或目录名的扩展部分小于等于3个字符
中间以 . 作为分割在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。

利用Procdump+Mimikatz获取Windows帐户密码

1

0x01 前言:

前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显

看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×