小生观察室

2017年6月28日

kali更新源无法使用+没有Release文件”+“下列签名无效”等问题解决方式（20180303）

摘要： 1.kali更新源： #aliyun_list deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main 阅读全文

posted @ 2017-06-28 19:21 小生观察室阅读(3605) 评论(0) 推荐(1) 编辑

2017年6月6日

Mssql SQL注入（ db_owner权限）结合手工日志备份进行getshell+日志取证

该文被密码保护。阅读全文

posted @ 2017-06-06 10:41 小生观察室阅读(5) 评论(0) 推荐(0) 编辑

2017年5月23日

DVWA Brute Force (High) 之利用Burp爆破Token

摘要： 1.设置Burp代理然后将数据包发送到Intruder 并将Password和Token的值定义了目标 Attact type设置为 Pitchfork 2.修改Number of threats的值： 3.下拉，并找到Grep--Extrace 点击Add 4.进入之后点击Fetch respo 阅读全文

posted @ 2017-05-23 18:41 小生观察室阅读(95) 评论(0) 推荐(0) 编辑

2017年5月18日

利用SNMP漏洞获得交换机设备信息（以H3C为例）

摘要： root@bt:~# snmpwalk -c private -v 1 220.174.246.93 1.3.6.1.4.1.2011.5.2.1.10.1 SNMPv2-SMI::enterprises.2011.5.2.1.10.1.1.6.97.110.113.117.97.110 = STR 阅读全文

posted @ 2017-05-18 14:42 小生观察室阅读(1107) 评论(0) 推荐(0) 编辑

2017年5月16日

利用metasploit测试OpenSSL“心脏出血”漏洞

摘要：阅读全文

posted @ 2017-05-16 20:06 小生观察室阅读(107) 评论(0) 推荐(0) 编辑

2017年5月12日

网吧网站渗透测试+兜兜牛网站程序漏洞+方程式fb.py

该文被密码保护。阅读全文

posted @ 2017-05-12 17:04 小生观察室阅读(0) 评论(0) 推荐(0) 编辑

2017年5月9日

aspcms权限提升漏洞

摘要：通过/member/reg.asp 注册普通用户时修改post参数可提升为管理员打开burp进行抓包修改,默认的参数是&Gander=1 修改为Gander=1,1,1,1,1,1,1,1) 选中按ctrl+shift+u进行编码截断,此原理是在注册用户的时候没有判断性别参数 Gender 是否为阅读全文

posted @ 2017-05-09 19:17 小生观察室阅读(325) 评论(0) 推荐(0) 编辑

任意文件上传/读取/下载(JSP)

摘要： /editor/uploadAction.action1. epstar/servlet/RaqFileServer?action=save&fileName=/../test.jsp 火狐 post内容 hello word 任意下载： DownLoadServlet?fileName=&file 阅读全文

posted @ 2017-05-09 19:11 小生观察室阅读(672) 评论(0) 推荐(0) 编辑

2017年5月8日

iis6+iis7.5的配置文件路径

摘要：发现存在注入漏洞 asp的站穿山甲可以注入，但是发现是mysql的还卡的有点慢上代理，发现是root权限， url大小写访问没变化，确定是windows服务器，可以写，自己在C盘写了个txt 在读一下发现可以读但是不知道网站的物理路径百度谷歌也不知道怎么谷歌法又不能 phpinf 阅读全文

posted @ 2017-05-08 17:35 小生观察室阅读(1806) 评论(0) 推荐(0) 编辑

简单绕过安全狗白名单限制（早期手法）

摘要：阅读全文

posted @ 2017-05-08 17:09 小生观察室阅读(371) 评论(0) 推荐(0) 编辑

公众号：小生观察室

公告