首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏我的C语言

    Linux权限(2)

    所以对于Linux文件的态度就是:可以使用,方便人看,也防止类似于gcc这种情况出现 2、什么是权限‘x’ x表示的是可执行,如果有x权限,就是表示一个文件能够执行。 可是又有问题了! 所以x(可执行权限)的侧重点是权限,而不是可执行。所以可执行不等于可执行权限。 3、目录权限 3、1、cd目录 cd目录的条件是什么呢? r?w?x?是哪一个? 如果取消文件的r的权限。 目录r的权限:用户能否查看目录内的文件信息。 如果取消文件的w的权限。 还是能够实现cd dir。所以能够推断出x权限是不能进入文件夹。 那么此时的w权限限制的是什么呢? 3、2、普通文件和目录默认权限不同及原因 此时的情况是在普通用户下,如果是在root的情况下的话,会有些不一样。 对于目录文件来说,默认的权限时775。 对于普通文件来说,默认的权限时664。 这里就需要介绍Linux的权限掩码:创建文件的时候,要从起始权限中,过滤掉(不是简单的减法)在umask(0 0 2= =000 000 010)中出现的权限

    30710编辑于 2024-07-25
  • 来自专栏HACK学习

    CobaltStrike权限维持及其自动化

    本文暂不涉及,不考虑免杀,仅为了方便尽可能的保持重启后权限还在。 0x01 前言 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 笔者在最近一次钓鱼活动中忘记添加自启直接就重启了目标机器,导致权限丢失,很难受,所以决定自己撸一个一键维权的插件,避免再出现此类低级错误。 ? ,如果平通用户的权限无法修改,其他文件被删时远程连上去触发执行一下也不是坏事。 0x03 自动化 直接贴成品吧: popup beacon_bottom { menu "权限维持" { item "设置路径" { local('$bid

    3.3K20发布于 2019-08-09
  • 来自专栏用户7873631的专栏

    yii2权限curd

    'class'=>\yii\rbac\DbManager::className() ] composer selfupdate composer update yiisoft/yii2- AUTO_INCREMENT `user` -- ALTER TABLE `user` MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2; $permission=$authoBbj->createPermission("创建"); //建立一个创建权限 $permission->description="这个权限的作用是创建"; //描述这个权限的作用 $authoBbj->add($permission); //注册进权限表中 效果图: 第二步: $authoBbj=Yii::$app->authManager 描述这个角色是什么 $authoBbj->add($role); //注册进权限表中.

    96110编辑于 2022-03-25
  • 来自专栏晨星先生的自留地

    提权(2) windows权限分析

    因为为了安全性考虑,必须由“SYSTEM”权限才能访问。system和administrator权限感觉都差不多,但在一些与系统内核交互的细节上,可以看出system权限要更大一些。 ,就会报错“HTTP错误401.1 - 未经授权:访问由于凭据无效被拒绝 Everyone用户 Everyone(所有人)的账号权限赋予的是所有人的权限,使用这个用户的时候配置权限一定要特别小心 00x2 2003的默认权限: 1、 只安装静态的html页面显示所需的组件 2、 不允许动态的内容 3、 匿名账户不在有web服务器根目录的写权限(增强文件的访问控制) 4、 父目录被禁用,可以避免攻击者跨越 同盘/异盘复制文件,权限继承目的文件夹权限 同盘剪切文件,权限保留原文件夹权限 异盘剪切文件,权限继承目的文件夹权限 以上说的是NTFS分区里面文件的权限说明,当NTFS分区内的文件移动或复制到FAT/ 这个认知了,其他的都差不多了~ 可以去做这么两个实验: 实验1:webshell权限和本机操作权限 实验2:不同平台(如自带的iis和phpstudy)下的webshell权限 关于http.sys这个文件在

    2.5K30发布于 2018-06-07
  • 来自专栏FreeBuf

    Linux权限提升研究:自动化信息收集

    在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本研究。 LinPEAS执行花费的时间从2分钟到10分钟不等,具体取决于请求的检查次数。 如果要在CTF比赛中运行LinPEAS,请尽量使用-a参数,它将激活所有检查。 它会检查用户组,路径变量,Sudo权限和其他有趣的文件。 ? ? 8.Linux Exploit Suggester 2 Github链接: https://github.com/jondonas/linux-exploit-suggester-2 它很大程度上基于第一个版本 chmod 777 linux-exploit-suggester-2.pl ./linux-exploit-suggester-2.pl -k 3 ?

    2.4K10发布于 2021-07-02
  • 来自专栏杨建荣的学习笔记

    自动化平台中的ORM和权限设计

    对于权限设计,我是这样考虑的。一个最粗粒度的权限就是基于菜单级别,就是不同的用户看到的菜单应该不同。这是最基本的要求。 同时,对于数据的增删改查,我们可以通过菜单级别来控制,如果没有修改权限,用户就不应该看到这个菜单。 ?

    89050发布于 2018-03-22
  • 来自专栏有趣的django

    Django rest framework源码分析(2)----权限

    request,view): if request.user.user_type == 3: return False return True (2) SVIPPremission,MyPremission ORDER_DICT = { 1:{ 'name':'apple', 'price':15 }, 2: try: #2.认证 self.initial(request, *args, **kwargs) # Get the appropriate self.response = self.finalize_response(request, response, *args, **kwargs) return self.response (2) :1.必须继承BasePermission类;  2.必须实现:has_permission方法 (2)返回值 True   有权访问 False  无权访问 (3)局部 permission_classes

    1.2K100发布于 2018-04-11
  • 来自专栏BeJavaGod

    Shiro系列(2) - 权限模型以及权限分配的两种方式

    顶级账户分配权限 用户需要被分配相应的权限才可访问相应的资源。权限是对于资源的操作一张许可证。给用户分配资源权限需要将权限的相关信息保存到数据库。 这些相关内容包含:用户信息、权限管理、用户分配的权限信息(数据模型) 权限模型设计 主体(user、password) 权限权限名称、资源id)/资源(资源名称、访问url) 角色(角色名称) 角色和权限关系 (角色id、权限id) 主体和角色关系(主体id、角色id) ? 权限分配有两种 3.1 基于角色的权限控制 这些角色包含比如:总经理,技术总监,运营总监 不同的角色可以访问到的数据权限不同 例: if (user.ifHasRole('总经理') *增减资源权限需要另开一个权限资源分配的模块,在这个模块中设置用户的资源权限即可,一般由顶级账户来操作。

    1.3K40发布于 2018-04-04
  • 来自专栏Cyber Security

    权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化

    权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化 Linux-环境变量文件配合SUID-本地 Linux-定时任务打包配合SUID-本地 Linux-定时任务文件权限配置不当- WEB&本地 Linux-第三方软件MYSQL数据库提权-WEB&本地 利用phpmailer漏洞进行修改并反弹 1、无法外联走隧道-MDUT自动化数据库提权 2、利用Mysql提权 searchsploit -print 2>/dev/null 探测除系统命令外管理员添加的具有suid权限的文件 root用户讲可执行文件进行编译,保证文件的正常授权运行,给予ROOT权限执行 domo.c #include 4、2、1 的组合,进行权限分配 利用不安全的权限分配操作导致的定时文件覆盖 chmod 777 775 等 所有者 组 其他成员说明 什么意思呢? 靶机MySQLUDF自动化提权 2、利用Mysql提权 searchsploit-手工提权 下载mysql udf kali poc进行编译 wget https://www.exploit-db.com

    80510编辑于 2024-07-18
  • 来自专栏python3

    Python自动化开发学习2-2

    集合 创建集合可以用set(),或者直接用{} set_a = set([1,2,3,4,5]) set_b = {1,3,5,7,9} print(set_a) print(set_b) print( 别的到用的时候再去查吧 set_a = set([1,2,3,4,5]) set_b = {1,3,5,7,9} print(set_a | set_b)  # 并集 print(set_a & set_b 集合删除的3中方法: set_a = set([1,2,3,4,5]) set_b = {1,3,5,7,9} c = set_a.pop()  # 随机删除一个,返回值为删除的元素 print(c,set_a set_b.remove(3)  # 指定删除一个元素 print(set_b) set_b.discard(7)  # 也是指定删除一个元素 print(set_b) set_b.discard(2)   # discard允许尝试删除不存在的元素,但是remove会报错 #setb.discard(2) print(set_b) 文件的操作 open()打开文件。

    74530发布于 2020-01-10
  • 【操作系统】2.用户和权限

    :退回普通用户 su/和su - 的区别: su/:目录不变,仅切换用户身份 su -:重新登录,路径变化到新用户的家目录 2. 权限的二进制表示 由于rwx权限都为非黑即白,可以直接用0和1表示是否有对应的权限。 二进制表示: r = 4 (100) w = 2 (010) x = 1 (001) 示例: rw- = 110(二进制)= 6(十进制) rw-rw-r-- = 664 目录权限 目录权限的特殊性: 想进入一个目录,需要x权限(可执行权限) r权限:查看目录的文件列表 w权限:在目录中创建、删除文件 将目录权限改为666(只保留读写)后,就无法进入了。 原因:凡是在umask中出现的权限都不应该在最终权限中出现 umask的作用: 在特殊情况下配置权限掩码可以控制默认权限 让代码权限设置更加可控 13.

    45310编辑于 2026-01-09
  • 来自专栏码匠的流水账

    spring security动态配置权限的方案2

    序 本文介绍一下spring security另外一种动态权限配置的方案 config @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter .anyRequest().access("@authService.canAccess(request,authentication)"); } 这里将所有的数据权限校验交给 拿出来校验,也可以将放到roles统一校验,其role为ROLE_ANONYMOUS 小结 使用这种方式,就没必要在每个方法上添加@PreAuthorize或者@Secured注解了,也就是不写死每个方法的权限 ,而是配置在数据库等其他存储,然后在AuthService里头运行时读取判断,这样就支持数据权限的动态修改和生效。 id是相关的 doc spring security动态配置url权限

    1.8K10发布于 2018-09-17
  • 来自专栏JavaEdge

    权限模块开发1 权限模块参数对象AclModuleParam编写2 新增权限接口开发3 更新权限及子模块的接口开发4 权限模块树界面开发

    1 权限模块参数对象AclModuleParam编写 2 新增权限接口开发 3 更新权限及子模块的接口开发 4 权限模块树界面开发

    66860发布于 2018-06-07
  • 来自专栏从零开始学自动化测试

    appium+python自动化47-app权限弹窗问题

    权限弹窗上面的按钮都是固定的, 只需要定位到“始终允许”按钮,点击确定就可以了。还有一个问题是这种弹窗的个数不确定,有的app是2个有的是3个,为了解决这个问题,可以专门写个判断方法。 注意:模拟器是不会有这种权限弹窗的 环境: appium 1.8 android 7.0 美团app 权限弹窗 1.以美团app为案例,安装app首次启动的时候,在引导页出现权限弹出框,如下图这种 ? 2.这种弹窗是可以直接定位到的,这里不能通过id去定位了,因为弹窗比较多,每次id都不太一样,但是文本text都是一样的:始终允许 ? 定位系统弹窗 1.通过xpath来定位按钮:始终允许 loc = (“xpath”, “//*[@text=’始终允许’]”) 2.用selenium里面的显示等待模块(WebDriverWait)和判断模块 -始终允许 args:1.传driver 2.number,判断弹窗次数,默认给5次 其它: WebDriverWait里面0.5s判断一次是否有弹窗,1s超时

    3.8K10发布于 2018-07-25
  • 来自专栏嘉为动态

    基于蓝鲸平台分分钟实现权限配置自动化

    的小明),毕业季来了,公司的招聘季也来了,每天都有新同事报道,这也意味着,他要每天到公司的几十个系统中,给他们开帐号配权限,工作时间都被这些琐碎事情占满了,哪有时间打游戏,啊不对,哪有时间搞学习? 要是一不小心忘了,或者配错了权限。。。 有没有一款可以自动实现权限配置的神器? 不需要神器,基于蓝鲸平台,我们可以很轻松愉快的实现权限配置自动化。 嘉维蓝鲸权限配置自动化解决方案,通过自动识别业务系统的流程单的状态,自动进行数据分析和参数转换,自动进行目标系统的操作,完全实现过程自动化,无需用户操作。 权限申请审批通过后,系统自动授予对应权限,包括独立系统;系统自动进行账号解锁和密码重置,支持用户自助解锁。

    1.6K20发布于 2018-12-21
  • 来自专栏python开发者

    python自动化测试(2)-自动化基本技术原理

    python自动化测试(2自动化基本技术原理 1   概述 在之前的文章里面提到过:做自动化的首要本领就是要会 透过现象看本质 ,落实到实际的IT工作中就是 透过界面看数据。 PS: 本文已经收入合集:《基于python的互联网软件测试开发(自动化测试)-全集合》,欢迎访问的查看: 基于Python的互联网软件测试开发 2   应用软件逻辑结构 数据库应用系统 可能是最典型的网络应用程序了 5   小结 本文对应用软件进行了逻辑上的分层,来阐述了软件自动化测试和基本原理,在文章的后半部分对目前流行的 智能硬件 所涉及的电子技术的自动化测试也进行了简单的探讨,希望能够给从来 自动化测试的人也有一点启发 在界面这一块做得不太好,但是却有强大的CLI交互,支持强大的脚本编写,对于实现自动化是很有帮助的。 后续将开始继续书写 python的自动化工具和编程应用了。

    1.4K50发布于 2018-01-05
  • 来自专栏tea9的博客

    题目2-IIS写权限漏洞分析溯源

    墨者学院一道题目-IIS写权限漏洞分析溯源 题目链接 知识点: 1.iis put写权限漏洞 2.iis6文件名解析漏洞 工具: burpsuite AntswordAntSword-Loader : 48336 协议 : http 其他 : [点击访问] 1.直接访问靶场,并使用burpsuite抓包 http://219.153.49.228:48336 显示页面: 原始包: 2. 利用iis写权限漏洞 使用PUT上传文件txt 用OPTIONS,观察返回,Allow存在PUT 请求包: OPTIONS / HTTP/1.1 Host: 219.153.49.228:48336 Microsoft-IIS/6.0 MS-Author-Via: DAV Content-Length: 0 Accept-Ranges: none DASL: <DAV:sql> DAV: 1, 2 zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: close Content-Length: 2

    2.5K30编辑于 2022-07-16
  • 来自专栏Java成长计划

    Spring Boot2版的权限管理系统

    在线演示地址:manage.niaobulashi.com 登录名和密码:niaobulashi/niaobulashi 项目说明 采用SpringBoot、MyBatis、Shiro框架,开发的一套权限系统 ,可以登录后台管理系统,而renren-api用户表里存放的是我们的真实用户,不具备登录后台管理系统的权限。 renren-api主要是实现了用户注册、登录、接口权限认证、获取登录用户等功能,为APP接口的安全调用,提供一套优雅的解决方案,从而简化APP接口开发。 视图框架:Spring MVC 5.0 持久层框架:MyBatis 3.5 定时器:Quartz 2.3 数据库连接池:Druid 1.1 日志管理:SLF4J 1.7、Log4j 页面交互:Vue2. ,解决方案:在root用户下,添加写权限sudo chmod 777 spring.log 登陆页面的验证码显示乱码,原因:linux没有安装字体,解决方案:linux安装字体 根据项目信息截图

    2.8K30发布于 2019-07-03
  • 来自专栏学习笔记持续记录中...

    Java基础:六、访问权限修饰词 (2

    访问权限控制的等级,从最大权限到最小权限依次为:public、protected、包访问权限(没有关键词)和private 这几个访问权限修饰词在使用时,是置于类中每个成员的定义之前的-无论它是一个域还是一个方法 每个访问权限修饰词仅控制它所修饰的特定定义的访问权 访问权限修饰词 包访问权限 默认访问权限没有任何关键字,但通过是指包访问权限。 protected:继承访问权限 对它的访问权限赋予派生类而不是所有类。并且相同包内的其他了成员可以访问protected元素 接口和实现 访问权限的控制常被称为是具体实现的隐藏。 类的访问权限 为了控制类某个类的访问权限,修饰词必须出现于关键字class之前。 类既不可以是private的,也不可以是protected。 所有对于类的访问权限,仅有两个选择:包访问权限或public。如果不希望其他任何人对该类拥有访问权限,可以把所有的构造器都指定为private,从而阻止任何人创建该类的对象。

    90920发布于 2020-03-17
  • 来自专栏宸机笔记

    Ret2Shellcode之Mprotect修改bss权限

    mprotect(const void *start, size_t len, int prot); 第一个参数:需改写属性的内存中开始地址 第二个参数:需改写属性的内存长度 第三个参数:需要赋予的权限 Prot 的取值如下: 1)PROT_READ:表示内存段内的内容可写; 2)PROT_WRITE:表示内存段内的内容可读; 3)PROT_EXEC:表示内存段中的内容可执行; 4)PROT_NONE Prot=7 是可读可写可执行的最高权限 一般用于在利用shellcode方式进行栈溢出时,但是bss段没有足够的权限来写入shellcode时,可以利于mprotect函数来改写bss段的权限 例题分析 确定好溢出位后payload布局如下 mprotect函数+pop *;ret+参数1\2\3+返回地址[read函数]+pop *;ret+参数1\2\3+返回地址[shellcode_addr] 也就是先使用 mprotect来修改指定bss段地址的权限,在利用pop esi;pop edi;pop ebp;ret来返回到指定地址如read函数上以读取shellcode到以修改权限的bss段地址上,最后再次利用

    3.3K20发布于 2020-11-04
领券