摘要:
克隆帐号特点:刚添加后CMD输入 lusrmgr.msc 看不到(机器重启之后能看到),注册表里能看到 首先添加一个隐藏账号 net user admin$ Yhblsqt. /add 然后去注册表导出这个帐号以及管理员帐号的注册表(一共3个) regedt32.exe 首先需要到“HKEY_LOC 阅读全文
阅读排行榜
Apache SSI 远程命令执行漏洞复现
2020-08-27 10:11 by rnss, 395 阅读, 收藏,
摘要:
0x00 环境搭建 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。 使用docker+vulhub搭建漏洞环境 vulhub-mast 阅读全文
thinkphp 5-rce复现
2020-08-03 21:00 by rnss, 394 阅读, 收藏,
摘要:
使用vulhub搭建环境 /vulhub-master/thinkphp/5-rce https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection 将这里面的payload都试一遍,看哪个能用 阅读全文
synvisio搭建
2022-11-10 18:35 by rnss, 389 阅读, 收藏,
摘要:
安装nodejs 首先要安装nodejs环境,建议安装我下面的16.12版本,安装最新的18.x版本后面会报错: cd /usr/local wget https://nodejs.org/download/release/v16.12.0/node-v16.12.0-linux-x64.tar.x 阅读全文
浙公网安备 33010602011771号