-
莫名其妙的后台拿shell加上Linux提权
当我还在被窝的时候,我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤,我不得不起床。进入后台,寻找上传点,卧槽,发现FCK编辑器哎我们的XZ大佬现在连FCK编…
-
日一个毛片网站
原文地址 一开始是奔着dz去的,注册了个账号,想试一下任意文件删除然后重装getshell,当然。。。失败了。。最新版dz。 然后有个老铁说有个旁站,是一个发卡平台,抄出我的goo…
-
记一次毫无亮点的私服服务器渗透+提权
毫无亮点的一次渗透经历这吊毛,什么几把站点都往我这仍!哇!看到这个我就想起了:“大家好,我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点…
-
星外虚拟主机跨web目录文件读取技巧
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows…
-
淫荡思路拿下某房产网
目标网站win2003 + iis6 + access + asp 首先扫目录有上传页面 白名单 上传失败 wvs 检测到注入点表没跑出来首页有 用户注册个人中心发布信息 那里上传…
-
dirtyc0w linux 提权
dirtyc0w 脏牛 名字来源于 linux 的 写时复制 (copy-on-write)漏洞详情 影响范围 Linux kernel >= 2.6.22 基本上2007年…
-
有缘的某个目录之爆菊
能忍?????不存在的。 二话不说拿起nmap就是扫只对这个端口产生性趣脑海浮现弱口令,然而未果。接着去问我表哥,他说这版本有漏洞。搜了一手百度之后这尼玛怎么用?无果抽根烟冷静冷静…
-
mssql 2008 显错注入
网站 sqlmap 跑红了 新网主机真 nb db_name() 当前数据库 user 当前用户 @@version 版本 后面的 ‘%25’=’…
专题之渗透篇
专题之渗透篇