04 2021 档案
摘要:Windows系统提权 我们用一台win7作靶机,另外一台win7作攻击机 我们现在靶机上用AspServer小旋风搭建好南方数据2.0网站,用攻击机访问, 这次是提权过程,如何上传webshell就不再演示了,我们就直接再wwwroot根目录下创建一句话木马文件 假设我们已经上传webshell了
阅读全文
摘要:Low 我们先用burp抓包 发送给intruder,先clear清楚掉所选变量,在add标记username 和password 爆破模式选择集束炸弹,字典就选默认的usernames 和passwords,通过字典破解就可以成功爆破了。 Middle 看看middle的源码,里面多了mysqli
阅读全文
