12 2014 档案

jsp小后门
摘要:转自 http://zone.wooyun.org/content/17356 园长一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:")... 阅读全文
posted @ 2014-12-18 13:31 injectionbak 阅读(415) 评论(0) 推荐(0)
windows2008 IIS7 Appcmd.exe
摘要:如果您运行的是 64 位 Windows,请从 %windir%\system32\inetsrv 目录而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe。C:\Windows\System32\inetsrv>appcmd list VDIRVDIR "D... 阅读全文
posted @ 2014-12-11 21:24 injectionbak 阅读(934) 评论(0) 推荐(0)
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
摘要:MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员http://zone.wooyun.org/content/17102https://www.t00ls.net/thread-28706-1-1.htmlhttps://github.com/b... 阅读全文
posted @ 2014-12-11 21:04 injectionbak 阅读(262) 评论(0) 推荐(0)
sqlmap一些常用参数
摘要:第一步:sqlmap基于Python,所以首先下载:http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python sqlmap/sqlmap.py -h第四步:... 阅读全文
posted @ 2014-12-07 19:16 injectionbak 阅读(529) 评论(0) 推荐(0)
mysql开启日志功能
摘要:今天要调试个程序,需要开启mysql日志功能搞了好一会没成功。最后在网上找到资料搞定,这样做个记录。首先在windows上弄,找到my.ini,按照网上的说法,在配置文件底部加入[plain]view plaincopylog="C:/temp/mysql.log"log_slow_queries=... 阅读全文
posted @ 2014-12-02 16:04 injectionbak 阅读(4474) 评论(0) 推荐(0)
一个人的武林:渗透测试常规思路分析(一)
摘要:写在前面渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖... 阅读全文
posted @ 2014-12-01 13:22 injectionbak 阅读(328) 评论(0) 推荐(1)