上一页 1 ··· 6 7 8 9 10 11 12 下一页
2019年9月25日
phpstudy web隐藏后门复现
摘要: phpstudy web隐藏后门复现 阅读全文
posted @ 2019-09-25 18:37 yunying 阅读(5) 评论(0) 推荐(0)
2019年9月24日
sqlmap实战,修改tamper结合手注
摘要: 学习sqlmap的tamper编写绕过普通waf 阅读全文
posted @ 2019-09-24 10:38 yunying 阅读(8) 评论(0) 推荐(0)
2019年9月20日
内网渗透之转发、映射、代理
摘要: 内网渗透之转发、映射、代理,转自先知社区,裁决师傅文章 阅读全文
posted @ 2019-09-20 11:44 yunying 阅读(3440) 评论(0) 推荐(0)
2019年9月14日
Suctf知识记录&&PHP代码审计,无字母数字webshell&&open_basedir绕过&&waf+idna+pythonssrf+nginx
摘要: 暑假笔记整合 阅读全文
posted @ 2019-09-14 20:12 yunying 阅读(2356) 评论(0) 推荐(0)
CVE-2019-0708复现
摘要: CVE-2019-0708本地复现 阅读全文
posted @ 2019-09-14 14:31 yunying 阅读(740) 评论(0) 推荐(0)
2019年9月13日
[转载]各种提权姿势总结
摘要: 提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法: 阅读全文
posted @ 2019-09-13 21:58 yunying 阅读(783) 评论(0) 推荐(0)
Linux常见提权
摘要: 常见的linux提权 内核漏洞提权 查看发行版 查看内核版本 查看已经安装的程序 通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限 github地址https://github.com/SecWiki/linux-kernel-exploits 明文root密码权限 大多数li 阅读全文
posted @ 2019-09-13 21:47 yunying 阅读(13603) 评论(0) 推荐(3)
2019年9月11日
初识phar反序列化&&复现bytectf_2019_easycms&&RSS思路
摘要: 因参加bytectf,web easycms预期解中有phar反序列化,又是学习盲点拉。之前像zip://,phar://可以用来直接读取压缩包中的php,现在又学习了phar反序列化。明天记录preg回溯和open_basedir绕过 SUCTF,bytectf设计phar反序列化 阅读全文
posted @ 2019-09-11 00:39 yunying 阅读(3734) 评论(0) 推荐(0)
2019年9月4日
Jwt认识与攻击
摘要: JWT认识与攻击 阅读全文
posted @ 2019-09-04 13:35 yunying 阅读(2655) 评论(0) 推荐(1)
2019年8月3日
Acid靶机渗透
摘要: Acid靶机渗透实战 阅读全文
posted @ 2019-08-03 09:54 yunying 阅读(1363) 评论(0) 推荐(0)
上一页 1 ··· 6 7 8 9 10 11 12 下一页