最新消息:

渗透测试

一次伪装cookie的经历

一次伪装cookie的经历

pXpsec 8年前 (2016-10-02) 5840浏览 0评论

我先用一下菜刀看看这个站点如何   表示很炫酷吗???我看了一下??我想一下这种站点?我只有试一下有木有member会员选项呢?????好??我们再后缀添加member试试 哟哟切克闹???一个齐博cms的站点耶?????好???看到这...

转:Learn Redis & Getshell via Redis

转:Learn Redis & Getshell via Redis

Eternal 8年前 (2016-09-05) 4365浏览 1评论

前言 redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一...

利用DLL加载漏洞实现远程代码执行

利用DLL加载漏洞实现远程代码执行

Eternal 8年前 (2016-08-25) 7722浏览 0评论

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制,可能导致用户在使用第三方软件、玩游戏、听音乐时,会加载由木马 病毒伪装而成的dll文件,从而让...

简单介绍之Fckeditor上传解析漏洞

简单介绍之Fckeditor上传解析漏洞

Eternal 8年前 (2016-08-24) 7924浏览 1评论

直接通过已知文件路径,爆出fck编辑器的版本信息: FCKeditor/_whatsnew.html 通过常用上传地址,来测试可上传点是否存在: FCKeditor/editor/filemanager/browser/default/connec...

MySQL之UDF提权原理及实现

MySQL之UDF提权原理及实现

Eternal 8年前 (2016-08-15) 11615浏览 0评论

关于UDF提权,也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 在开始进行UDF提权前,我们...

MySQL之启动项提权原理及实现

MySQL之启动项提权原理及实现

Eternal 8年前 (2016-08-14) 4299浏览 0评论

关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权...

Mof提权原理及实现

Mof提权原理及实现

Eternal 8年前 (2016-08-13) 8543浏览 1评论

关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

FileZilla提权及后门

FileZilla提权及后门

Eternal 8年前 (2016-08-12) 8265浏览 0评论

话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里...



合作伙伴