摘要:
发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的 还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定是windows服务器,可以写,自己在C盘写了个txt 在读一下 发现可以读但是不知道 网站 的物理路径 百度谷歌 也不知道怎么谷歌法 又不能 phpinf 阅读全文
摘要:
阅读全文
摘要:
执行reg文件实现shift提权"regedit /s c:\11.reg" 11.reg内容: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.e 阅读全文
摘要:
原因一:端口改了原因二:内网原因三:防火墙原因四:tcp/ip限制原因五:不属于远程登陆组原因六:waf防护(安全狗之类的)端口改了,可以webshell读取终端端口,要是能执行命令,就 先 tasklist /svc 查找那个终端服务的 pid 之后再 netstat -ano 或直接 netst 阅读全文