AndyNoel

摘要： BUUCTF-[网鼎杯 2020 青龙组]AreUSerialz 阅读全文

摘要： 记一次PHP提权 发现 PHP大马：指木马病毒；PHP大马，就是PHP写的提取站点权限的程序；因为带有提权或者修改站点功能，所以称为叫木马。 自从师哥那里听说过之后，一直感叹于PHP大马的神奇...但一直没有机会。 直到有一天，某同学发来一个学习网站，随便翻了翻感觉嘿嘿嘿！还行...... 试着上传 阅读全文

摘要： 第一次实战：XX漫画的XSS盲打 XSS盲打 盲打是一种惯称的说法，就是不知道有没有XSS漏洞存在的情况下，不顾一切的输入XSS代码在留言啊投诉窗口啊之类的地方，尽可能多的尝试XSS的语句，就叫盲打。一句话，就是干，往死里使劲干。 Interesting，哦，不对，Disgusting的发现 （竟然 阅读全文

摘要： upload-labs 源码地址upload-labs(github) PASS-1 JS检查 直接BurpSuite抓包改包将上传... 阅读全文

摘要： 提权 MySQL两种提权方式 udf提权,mof提权 MySQL_UDF提权 要求: 1.目标系统是Windows(Win2000,XP,Win2003)； 2.拥有MYSQL的某个用户账号，此账号必须有对mysql的insert和delete权限以创建和抛弃函数 3.有root账号密码 导出udf 阅读全文

摘要： Eternal Blue（永恒之蓝）-ms17-010渗透测试 第一次做的渗透测试，也是第一次去写博客，还望各位师傅多多指正 ：） 工具 1.靶机系统 window7 开放445以及139端口 2.kali-Linux虚拟机 注意要保证靶机与主机IP位于同一网段（可用ping命令进行检测） 0x01 阅读全文

摘要： 1、拿到一个待检测的站，你觉得应该先做什么？（web渗透的最终结果是获取到服务器的权限） 第一步：信息收集 比如说whois查询，TG查询，google查询 或者说查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞或者说查看服务器操作系统版本，web中间 阅读全文