摘要:
0x00 写这篇博客的原因是wb在线的面试中无回显rce的问题在这里填了这个坑 0x10 下面是几个常用的dnslog平台 1 http://ceye.io/ 2 http://www.dnslog.cn/ 3 https://github.com/BugScanTeam/DNSLog(开源可自行搭 阅读全文
posted @ 2020-07-26 14:38
sasdsaxvcx
阅读(2388)
评论(0)
推荐(2)
摘要:
q1 拿到shell以后怎么利用的?(os-shell) a1 先whoami 看下自己是什么权限 a如果是普通用户权限,可以尝试sqlmap去联动msf,msf联动cs,尝试进行提权 b如果是管理员权限的话可以使用mimikatz去尝试获取密码(我们看看如果是命令行的话可以使用curl去下载mim 阅读全文
posted @ 2020-07-26 00:30
sasdsaxvcx
阅读(166)
评论(0)
推荐(0)
浙公网安备 33010602011771号