pXpsec 8年前 (2016-10-02) 6568浏览 0评论

我先用一下菜刀看看这个站点如何   表示很炫酷吗???我看了一下??我想一下这种站点?我只有试一下有木有member会员选项呢?????好??我们再后缀添加member试试 哟哟切克闹???一个齐博cms的站点耶?????好???看到这...

Eternal 8年前 (2016-09-05) 5188浏览 1评论

前言 redis是一个NoSQL数据库，也就是非关系型数据库（MySQL是关系型数据库），是一个基于内存，的key-value型数据库，当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西，企业中用的也不少，所以简单研究一...

Eternal 9年前 (2016-08-27) 5429浏览 1评论

国内民间中小型网站有常见的”360网站卫士”,”百度云加速”,”云盾”,”安全宝”等 和国外这类CDN+云WAF的始祖”cloudflare&...

Eternal 9年前 (2016-08-25) 8485浏览 0评论

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制，可能导致用户在使用第三方软件、玩游戏、听音乐时，会加载由木马 病毒伪装而成的dll文件，从而让...

Eternal 9年前 (2016-08-24) 8671浏览 1评论

直接通过已知文件路径，爆出fck编辑器的版本信息： FCKeditor/_whatsnew.html 通过常用上传地址，来测试可上传点是否存在： FCKeditor/editor/filemanager/browser/default/connec...

Eternal 9年前 (2016-08-15) 12379浏览 0评论

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 在开始进行UDF提权前，我们...

Eternal 9年前 (2016-08-14) 5026浏览 0评论

关于MySQL的启动项提权，听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下，如果管理员重启了服务器，那么就会自动调用该脚本，并执行其中的用户添加及提权...

Eternal 9年前 (2016-08-13) 9333浏览 1评论

关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

Eternal 9年前 (2016-08-12) 9186浏览 0评论

话不多说，我们直接操作！ 首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里...

Eternal 9年前 (2016-08-11) 6246浏览 0评论

1.关键字拆分。 ? ?? ?? ?比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 ??? ??...