搜索到 12 篇相关的文章

一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sqlmap的指纹了吧; …
  • 2018-10-21
这两天团队一直在一起日站,碰到了很多08的服务器。各种exp打下来不是没权限就是打上了补丁,然后东哥和Si试了下这个MS16-067也就是烂土豆,然后喜加好几台服务器。美滋滋。这篇文章就是记个笔记。 …
  • 2018-08-05
提权遇到Linux你是不是手足无措?来看看这篇文章把。 1. 系统类型 1.1. 系统版本? [crayon-5c16c1174b9c0977788451/] 1.2. 内核版本 [crayon-5c…
  • 2018-05-18
T00ls看到的 iis6.0+云锁 正常上传一个ms16_032试试 win2003大杀器 上传失败。 将exp打包成rar,然后解压,会有一个.log文件生成。将cmd的路径设置为log文件的路径…
  • 2018-04-25
https://github.com/v5est0r/Python_FuckMySQL python-promoting-privileges 1.自动导出你的backdoor和mof文件, 2.自动…
  • 2018-04-14
V@1n3R大咖复现的 链接: https://pan.baidu.com/s/1EseuV0RRtS7MYIDK03uhYw 密码: hfxv
  • 2018-03-16
当我还在被窝的时候,我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤,我不得不起床。进入后台,寻找上传点,卧槽,发现FCK编辑器哎我们的XZ大佬现在连FCK编辑器都拿不下来了吗?…
  • 2018-02-11
毫无亮点的一次渗透经历这吊毛,什么几把站点都往我这仍!哇!看到这个我就想起了:“大家好,我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点,apache2.4…
  • 2018-01-31
dirtyc0w 脏牛 名字来源于 linux 的 写时复制 (copy-on-write)漏洞详情 影响范围 Linux kernel >= 2.6.22 基本上2007年到2016年的版本都…
  • 2018-01-27
前言 《我的安全笔记》https://book.chabug.org/ 记录一些渗透测试过程中的笔记。不定时更新。 本文将向你介绍渗透测试过程中最常见的思路,带你捋清头绪。当然,在实战过程中还需要灵活…
  • 2018-02-14

关注我们的公众号

微信公众号