摘要: 发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的 还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定是windows服务器,可以写,自己在C盘写了个txt 在读一下 发现可以读但是不知道 网站 的物理路径 百度谷歌 也不知道怎么谷歌法 又不能 phpinf 阅读全文
posted @ 2017-05-08 17:35 小生观察室 阅读(1806) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2017-05-08 17:09 小生观察室 阅读(371) 评论(0) 推荐(0) 编辑
摘要: 执行reg文件实现shift提权"regedit /s c:\11.reg" 11.reg内容: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.e 阅读全文
posted @ 2017-05-08 17:02 小生观察室 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 原因一:端口改了原因二:内网原因三:防火墙原因四:tcp/ip限制原因五:不属于远程登陆组原因六:waf防护(安全狗之类的)端口改了,可以webshell读取终端端口,要是能执行命令,就 先 tasklist /svc 查找那个终端服务的 pid 之后再 netstat -ano 或直接 netst 阅读全文
posted @ 2017-05-08 09:12 小生观察室 阅读(8591) 评论(0) 推荐(0) 编辑