admin的文章

11年前 (2014-05-12) 2598浏览 0评论

有时提权后 用adduser会出现 adduser: command not found 用su –解决 下面网上找的资料 为什么useradd命令不能用？ 理解这个问题以前需要先理解环境变量的概念。   在UNIX系统里面...

11年前 (2014-05-11) 2346浏览 0评论

转自：http://sb.f4ck.org/thread-18482-1-1.html 事情是这样的，搞了一个项目，（好吧就是拿数据）目标站是一个http://18x.1×1.2×6.73/login.html 直接输入ip跳转...

11年前 (2014-05-11) 2466浏览 0评论

在单位的机房里好不容易才找到一台安装 Windows 2000 Server SP4 操作系统的服务器，这台硕果仅存的服务器到本月底也要退役了。 Windows 2000 操作系统是没有预装任何版本的 .NET Framework 的。下图中的 ...

11年前 (2014-05-11) 3844浏览 0评论

NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的，基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。 解压放到/windows/system32下，然后在cmd下，就可以进行操作了。 命令格式：ntsd -c q...

11年前 (2014-05-11) 2471浏览 0评论

映像劫持 一、原理 所谓的映像劫持(IFEO)就是ImageFileExecutionOptions，它位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Im...

11年前 (2014-05-11) 2921浏览 0评论

AWVS简介： Acunetix Web Vulnerability Scanner，简称AWVS， AWVS是一个自动化的Web应用程序安全测试工具，审计检查漏洞，如SQL注入，XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。 为...

11年前 (2014-05-11) 2884浏览 0评论

本人通过注入拿到了一个shell，拿shell的过程就不讲了，很简单。下面分享一下提权的过程吧。没有技术含量，大牛勿喷。 一、提权 执行systeminfo看了一下竟然是2008的服务器。 看了一下补丁情况，KB2592799没有打，可以使...

11年前 (2014-05-11) 2239浏览 0评论

网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出最新的“DDoS兵器谱” ，介...

11年前 (2014-05-08) 2478浏览 0评论

参考文章：Apache日志绕过URL编码方法 ps:其实上面的参考文章中有错误之处，即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的，因此只要通过burp...

11年前 (2014-05-07) 5750浏览 1评论

  现在大家手上几乎都有安卓的设备了 如何让他霸气的跑起kali系统 作为渗透测试小钢炮呢？ 分享下自己的经验~ ————————̵...

11年前 (2014-05-07) 3779浏览 0评论

上次发帖求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。 发现了WVS的扫描记录，小小的日志文件都被撑成几G大了…（服务器框架定义404页面，导致不存在的页面请求特别多） WVS确实是好东西，用来爬爬目录啥的最开心了，但是用...

11年前 (2014-05-06) 3180浏览 1评论

HTML 5以前的标准由于考虑到浏览器安全问题并不允许直接跨域通信，于是为了达到跨域通信的目的各种蛋疼的解决办法出现了，常用的有：jsonp、使用代理文 件、地址栏hash等等，这些办法的出现在达到解决跨域问题的同时，也增加了前端页面的性能开销和维护...

11年前 (2014-05-06) 2617浏览 0评论

DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转换为一个FQDN（Fully Qualified Domain Name，完全合格的域名），或将一个FQDN转化为一个IP地址，或查询一个区域的邮件服务器的过程。 DNS查询分类 1）按查...

11年前 (2014-05-06) 5106浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...

11年前 (2014-05-05) 2159浏览 0评论

菊花品牌：zdsoft。 菊花位置：http://www.xxx.com/Admin/sqlPlatform/operateSql.aspx(关闭js，绕过验证)。 windows2003内网+mssql+dog。 mssql，sa用户权限支持xp_...

11年前 (2014-05-05) 5734浏览 0评论

摘要: 作者在渗透过程中遇到了CKFinder被难住了，最后重命名为畸形文件用解析漏洞getshell。 感情和上次一样，闲的无聊，随便找了个c段艹了一下试了一下，如图： 这种网站，看了看，asp、access的数据库，带注入点的，如图： 这边我...

11年前 (2014-05-05) 6125浏览 0评论

摘要: 非常棒的一篇手记，心灵手巧的作者用自写的备份文件fuzz工具摸到了目标的备份，读取配置文件后一路高歌猛进，写webshell，反弹交互式会话提权 拿我写的“备份文件批量扫描器不外传”扫到了一个网站的备份文件（XDSEC内部测试使用，大家暂...

11年前 (2014-05-05) 3551浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

11年前 (2014-05-05) 2989浏览 0评论

摘要: WordPress在核心代码安全系数很高，而在逻辑设计上却存在可以被用来遍历用户名的缺陷，并且后台登录处存在登录错误消息凭证枚举缺陷，可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞，exp的编写问题，这里面...

11年前 (2014-05-04) 7163浏览 0评论

使用libevent编写websocket服务端时遇到了一个问题： 浏览器与服务端建立连接后，若刷新或关闭浏览器窗口（未监听 相应事件并处理），服务端无法得知连接断开，按理说，这种情况属于client异常终止，跟拔网线的情况类似。这种情况下，服务端不...