一次伪装cookie的经历
pXpsec 8年前 (2016-10-02) 6568浏览 0评论
我先用一下菜刀看看这个站点如何 表示很炫酷吗???我看了一下??我想一下这种站点?我只有试一下有木有member会员选项呢?????好??我们再后缀添加member试试 哟哟切克闹???一个齐博cms的站点耶?????好???看到这...
pXpsec 8年前 (2016-10-02) 6568浏览 0评论
我先用一下菜刀看看这个站点如何 表示很炫酷吗???我看了一下??我想一下这种站点?我只有试一下有木有member会员选项呢?????好??我们再后缀添加member试试 哟哟切克闹???一个齐博cms的站点耶?????好???看到这...
Eternal 8年前 (2016-09-05) 5188浏览 1评论
前言 redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一...
Eternal 9年前 (2016-08-27) 5429浏览 1评论
国内民间中小型网站有常见的”360网站卫士”,”百度云加速”,”云盾”,”安全宝”等 和国外这类CDN+云WAF的始祖”cloudflare&...
Eternal 9年前 (2016-08-25) 8485浏览 0评论
微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制,可能导致用户在使用第三方软件、玩游戏、听音乐时,会加载由木马 病毒伪装而成的dll文件,从而让...
Eternal 9年前 (2016-08-24) 8671浏览 1评论
直接通过已知文件路径,爆出fck编辑器的版本信息: FCKeditor/_whatsnew.html 通过常用上传地址,来测试可上传点是否存在: FCKeditor/editor/filemanager/browser/default/connec...
Eternal 9年前 (2016-08-15) 12379浏览 0评论
关于UDF提权,也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 在开始进行UDF提权前,我们...
Eternal 9年前 (2016-08-14) 5026浏览 0评论
关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权...
Eternal 9年前 (2016-08-13) 9333浏览 1评论
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...
Eternal 9年前 (2016-08-12) 9186浏览 0评论
话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里...
Eternal 9年前 (2016-08-11) 6246浏览 0评论
1.关键字拆分。 ? ?? ?? ?比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 ??? ??...