2019年9月29日
SQL语句利用日志写shell拿权限
摘要: outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) SQL查询免杀shell的语句 阅读全文
posted @ 2019-09-29 10:28 0DayBug 阅读(638) 评论(0) 推荐(0)
针对phpstudy默认设置的利用
摘要: 在phpstudy下载下来以后路径,设置没有修改的情况下可以使用此方法 url:http://ip/phpmyadmin用户名:root 密码:root登入管理界面变量-->general log 参数改为ongeneral log file参数改为网页根目录下新建一个php文件(D:\phpStu 阅读全文
posted @ 2019-09-29 09:21 0DayBug 阅读(317) 评论(0) 推荐(0)
2019年9月28日
黑暗世界的搜索引擎
摘要: 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,ci 阅读全文
posted @ 2019-09-28 10:40 0DayBug 阅读(1495) 评论(0) 推荐(0)
CVE-2019-0708—微软RDP远程桌面代码执行漏洞复现
摘要: 0x01 2019年9月7日凌晨,msf上更新了0708的漏洞利用程序。 顿时安全群和朋友圈就爆炸了 - 奈何接到HW攻击队任务,又在家过了个中秋,0708才在今天更新。 0x02 环境 Windows 7 sp1 Kali exp 0x02 利用 1.一键安装metasploit-framewor 阅读全文
posted @ 2019-09-28 09:57 0DayBug 阅读(1368) 评论(0) 推荐(0)
记一次渗透某XX站
摘要: 0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求 阅读全文
posted @ 2019-09-28 09:19 0DayBug 阅读(359) 评论(0) 推荐(0)
警惕phpstudy等开发神器使用默认配置可能带来的危险
摘要: 0x00 前言 其实这个点早在之前,我就已经想到了,当时也觉得没啥就记在了我的印象笔记里。 而今天重新把这个点拿出来讲,主要是因为今天早上在温习nmap的时候,一不小心利用这个点,拿下了一位同事的电脑。 或许这个方法已经一部分知道并且用烂了,但仍然会有另一部人不知道,但或许知道了又因为人天生的惰性而 阅读全文
posted @ 2019-09-28 09:17 0DayBug 阅读(486) 评论(0) 推荐(0)
PHPstudy2018 后门简单使用
摘要: 首先声明,仅为记录使用。测试用例php-5.4.45 + Apache index.php 使用Firefox 浏览器,可以编辑并且重发http请求 打印出“net user” base64 加密后的密文 本地 “net user” 用上面打印出来的密文,提交 Accept-Encoding: gz 阅读全文
posted @ 2019-09-28 09:06 0DayBug 阅读(755) 评论(0) 推荐(0)
免杀PHP一句话一枚
摘要: 免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等 使用说明 阅读全文
posted @ 2019-09-28 09:04 0DayBug 阅读(3528) 评论(0) 推荐(0)
无文件连接phpstudy后门方法
该文被密码保护。 阅读全文
posted @ 2019-09-28 08:31 0DayBug 阅读(136) 评论(1) 推荐(0)
2019年9月23日
浅谈MSF渗透测试
摘要: 在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。 前不久MSF从4.7升级到MSF5.0,其中改进了数据库 阅读全文
posted @ 2019-09-23 11:17 0DayBug 阅读(2251) 评论(0) 推荐(0)