摘要:
poc https://github.com/AdministratorGithub/e-cology-OA-SQL 用法:python elog_sql.py http://target 不存在返回[] 存在返回一堆数据 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
利用条件,passwd 可写 利用方式: 生成密钥 写入passwd 阅读全文
摘要:
看下端口 一些坑3306无法访问,80,web2py漏洞无法利用 利用dirb遍历网站路径 得到下面命令执行漏洞 http://172.16.61.131:8080/debug/ 这里卡住了,shell一直反弹不出来,goole了一下上msf用 复制下面,扔到debug页面运行,成功反弹shell 阅读全文
摘要:
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件 阅读全文