03 2017 档案

摘要:*原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的 阅读全文
posted @ 2017-03-24 17:31 Hookjoy 阅读(26037) 评论(0) 推荐(2) 编辑
摘要:旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell? 作者:倾旋email:payloads@aliyun.com投稿联系:service@cora-lab.org 原文地址:http://blog.cora-lab.org/287.html 例外 阅读全文
posted @ 2017-03-24 01:23 Hookjoy 阅读(3594) 评论(0) 推荐(0) 编辑
摘要:前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。 相关知识点总结如下: 免 阅读全文
posted @ 2017-03-19 10:56 Hookjoy 阅读(2778) 评论(1) 推荐(0) 编辑
摘要:先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com; Author:Tr3jer_CongRong Blog:www.Thinkings.org 第一篇《【独家连载】我的WafB 阅读全文
posted @ 2017-03-19 10:50 Hookjoy 阅读(704) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜 阅读全文
posted @ 2017-03-19 10:47 Hookjoy 阅读(932) 评论(0) 推荐(1) 编辑
摘要:原帖地址:https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿 阅读全文
posted @ 2017-03-19 10:43 Hookjoy 阅读(7520) 评论(0) 推荐(0) 编辑
摘要:如果你碰到一个 Sa权限的注入点,你可以执行dos命令,但是你发现站库分离,数据库和web不在一个服务器上,而且悲剧的是数据库服务器又是个内网,这个时候你该怎么办? 这里就需要用到Bitsadmin来下载东西进去了,在windows08上测试成功了。 一个实例:https://xianzhi.ali 阅读全文
posted @ 2017-03-14 22:01 Hookjoy 阅读(6160) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示