摘要:
(墨者学院)-主机溢出提权漏洞分析 原文见:https://blog.csdn.net/qq_52074678/article/details/121851873 需要的小知识大纲1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操 阅读全文
摘要:
原文:https://www.cnblogs.com/hkleak/p/5770300.html 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 msf 阅读全文
摘要:
https://github.com/chroblert/WindowsVulnScan 0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复 阅读全文
摘要:
阅读全文
摘要:
http://XXX.211.188.132:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0 阅读全文
摘要:
直接到cnvd里去搜站帮主关键字,有啥漏洞都出来了。 https://www.cnvd.org.cn/flaw/list.htm?flag=true 可以看到很多: 漏洞标题危害级别点击数评论关注时间↓ 站帮主CMS存在文件上传漏洞(CNVD-2021-552... 高 60 0 0 2021-08 阅读全文