05 2022 档案

摘要:文件上传漏洞 1.原理 ​ 攻击者上传包含恶意的脚本文件,并访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果 。 大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护 2.利 阅读全文
posted @ 2022-05-09 20:59 戴好面具 阅读(111) 评论(0) 推荐(0) 编辑
摘要:内网渗透-windows提权方法上 前言 在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们 阅读全文
posted @ 2022-05-01 16:56 戴好面具 阅读(593) 评论(0) 推荐(0) 编辑