渗透测试

  • phpmyadmin4.8.1后台getshell

    出处@ChaMd5安全团队   官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index…

    2018年6月22日 0 1.45K 0
  • [内网渗透]LCX的蒂花之秀

    LCX弹个shell LCX 端口转发(突破内网不能连接) Webshell执行 -slave <ConnectHost> <ConnectPort> &l…

    渗透测试 2018年6月16日 0 1.38K 0
  • wmic与mimikatz技巧

    前言 wmic是比cmd强大的命令行。轻量级调试器神器mimikatz,后渗透常用,可以说是您 居家旅行杀人灭口必备良器 测试wmic 使用wmic能够从本地或从URL调用XSL(…

    渗透测试 2018年6月10日 0 1.43K 1
  • 磨人的小妖精——初识验证码

    提到验证码,我想每个人都体验过被验证码支配的恐惧,比如这样的: 还有这样的: 更有这样的: 老铁,是不是扎心了。在验证码面前,我们就仿佛摇篮里无知的孩子。 今天我们就来说说这个磨人…

    渗透测试 2018年5月25日 0 1.25K 0
  • Linux提权技巧

    提权遇到Linux你是不是手足无措?来看看这篇文章把。 1. 系统类型 1.1. 系统版本? cat /etc/issue cat /etc/*-release cat /etc/…

    2018年5月18日 0 1.55K 0
  • 过云锁提权技巧

    T00ls看到的 iis6.0+云锁 正常上传一个ms16_032试试 win2003大杀器 上传失败。 将exp打包成rar,然后解压,会有一个.log文件生成。将cmd的路径设…

    渗透测试 2018年4月25日 0 2.11K 0
  • 阿里云 waf 绕过

    @X1r0z 说用阿里云的服务器就可以了 阿里云开放实验室 每天1小时的免费服务器 linux 主机 ssh 链接 连接已重置 阿里云正常 本机 sqlmap 被 ban 阿里云正…

    2018年4月22日 0 2.05K 0
  • CVE-2018-2628 weblogic漏洞验证

    http://www.lengbaikai.net/?p=250 今早,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,我会继续更新这篇博文。 0x01…

    2018年4月18日 0 1.31K 1
  • CVE-2018-7600 Drupal 远程命令执行漏洞EXP

    CVE-2018-7600 Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8…

    渗透测试 2018年4月14日 0 1.78K 0
  • dedecms漏洞汇总

    @泡泡龙等了很久的文章了,如果本文有错欢迎评论指点,欢迎补充。 Dedecms V5.7 后台文件重命名 https://www.chabug.org/web/81/ Dedecm…

    渗透测试 2018年4月13日 0 2.27K 0

联系我们

在线咨询:点击这里给我发消息

QR code