摘要： 1. 简介 aspx程序比asp的权限高，默认是可以执行cmd命令。如果asp不能执行命令且服务器支持aspx上传，那么我们可以上传aspx程序到网站上进行提权。 2. 进行提权 首先上传aspx马（密码为admin）。 因为aspx马可以执行命令，所以这里直接上传提权工具即可 阅读全文

摘要： 1. 简介 Windows服务器中，常用的一般是win2003，win2008，win2012 在渗透测试中 ，我们获取的权限是iis_user用户组 ，要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中，扩大范围测试。 2. 程序权限的对比 在iis里 阅读全文

摘要： 1. 原理和利用 Cron Jobs 计划任务。通过/etc/crontab文件，可以设定系统定期执行的任务。但crontab文件只能是root权限进行编辑。当我们以普通权限远程登录用户的时候，查看/etc/crontab文件内容，如果存在就可以尝试利用。 Crontab 语法： * * * * * 阅读全文

摘要： 1. 定义 在MySQL中可以使用自定义函数进行提权，udf为user defined function 即用户自定义函数。 对于用户自定义的函数，在MySQL5.1版本以后就需要放在插件目录/lib/plugin中（默认不存在），文件后缀为dill，c语言编写。 [提权]mysql中的UDF提权 阅读全文

摘要： 1. 名词解释 The GNU C Library： The GNU C Library project provides the core libraries for the GNU system and GNU/Linux systems, as well as many other syste 阅读全文

摘要： 1. 定义 SUID是一种特殊的文件属性，它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。例如，所有用户都可以执行passwd命令来修改自己的用户密码，而用户密码保存在/e 阅读全文

摘要： 1. 提权的定义 通常我们在拥有一个webshell的时候，一般权限都是WEB容器权限，如在iis就是iis用户组权限，在apache 就是apache权限，一般都是权限较低，均可执行一些普通命令，如查看当前用户，网络信息，ip信息等。如果我想进行内网渗透就必须将权限提权到最高，如系统权限 超级管理 阅读全文

摘要： 1. 定义 JSON是一种轻量级的数据交换格式，而劫持就是对数据进行窃取（或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段，将本应该返回给用户的JSON数据进行拦截，转而将数据发送回给恶意攻击者，这就是JSON劫持的大概含义。一般来说进行劫持的JSON数据都是包含敏感信息或者有价值的数据 阅读全文

摘要： 1. 定义 为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码，但实现方式各不相同。无论是哪种密码找回方式，在找回密码时，除了自己的用户密码，如果还能找回其他用户的密码，就存在密码找回 阅读全文

摘要： 1. 定义 伪随机码 结构可以预先确定，重复产生和复制，具有某种随机序列的随机特性的序列号。 在WEB开发中 伪随机码主要用于确定范围 例如6位数的范围是 000000-999999 这个范围内 随机生成一个值。在php里就有这样的函数 rand()函数是产生随机数的一个随机函数 例如生成00000 阅读全文