上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 19 下一页
摘要: 利用这个可以突破st2下 强制jsp跳转login.jsp利用jspx解决jsp后缀被限制拿shell - Hack Blog | 黑客博客http://www.hackblog.cn/post/45.html两种“新型”的javaweb后门(jspx和Java Logger) | HuGtion... 阅读全文
posted @ 2015-05-07 19:19 anything good 阅读(2091) 评论(0) 推荐(0) 编辑
摘要: 转自:http://bbs.blackbap.org/thread-2331-1-1.html近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并... 阅读全文
posted @ 2015-05-05 20:30 anything good 阅读(1082) 评论(0) 推荐(0) 编辑
摘要: 本文转自91ri踩点目标域名是XX.com我们的目标是大站,所以主站一般都挺安全的,所以直接寻找二级目录,运气好时能找到一些开源的cms,运气更好点找到个dede啥的,那就….我们直接枚举他域名,先看看分站,因为比较大猜测他是内网,先搞下台内网机器再说。分析及获取分站权限枚举了下分站还挺多的,结果看... 阅读全文
posted @ 2015-05-04 21:17 anything good 阅读(572) 评论(0) 推荐(0) 编辑
摘要: 0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口,就开了80和3389Windows 2003 x86既然脱裤,就可想而知肯定有数据库由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒!!!好吧,思路有以下几条:一、不管这配置文件,直... 阅读全文
posted @ 2015-05-02 21:56 anything good 阅读(2835) 评论(0) 推荐(0) 编辑
摘要: 本文转自:handt - 博客园http://www.cnblogs.com/handt/default.aspx?page=3 阅读全文
posted @ 2015-05-01 21:33 anything good 阅读(257) 评论(0) 推荐(0) 编辑
摘要: 一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp... 阅读全文
posted @ 2015-05-01 16:41 anything good 阅读(1005) 评论(0) 推荐(0) 编辑
摘要: 本文转自:http://www.cnblogs.com/handt/archive/2012/08/10/2631728.html端口复用,字面意思就是,重复使用一个端口记得有一次同学的 sina 微博总是自动发消息,当时让他查看本地端口,再通过端口找到对应程序学了端口复用和线程注入之后,发现这种方... 阅读全文
posted @ 2015-05-01 16:15 anything good 阅读(554) 评论(0) 推荐(0) 编辑
摘要: cd C:\Program Files\Microsoft SQL Server\100\Tools\Binn\OSQL.EXE -S "localhost" -U "sa" -P "123456789"-q "select [name] from [sysdatabases] order by [... 阅读全文
posted @ 2015-04-29 23:36 anything good 阅读(915) 评论(0) 推荐(0) 编辑
摘要: 本文转自:http://www.dickeye.com/?id=16主要是手机APP漏洞 放在web端测试 学习了智能手机的存在让网民的生活从PC端开始往移动端转向,现在网民的日常生活需求基本上一部手机就能解决。外卖,办公,社交,银行转账等等都能通过移动端App实现。那么随之也带来了很多信息安全问题... 阅读全文
posted @ 2015-04-29 20:17 anything good 阅读(4830) 评论(0) 推荐(0) 编辑
摘要: phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/global.func.php/*** 将字符串转换为数组** @param string $data ... 阅读全文
posted @ 2015-04-29 15:04 anything good 阅读(2454) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 19 下一页
孤 's 博客