摘要：Window提权大致分三类：溢出漏洞提权（操作系统漏洞提权）、数据库提权、第三方软件提权； 溢出漏洞提权 第一步：上传webshell到目标服务器中； 第二步：用菜刀或手动连接webshell； 第三步：用菜刀打开目标服务器的cmd，通过whoami得知权限； 第四步：如果目标主机cmd命令无法执行 阅读全文

摘要：Linux系统提权：bash直接反弹、脏牛提权、SUID提权 bash 反弹提权 第一步：在终端输入“vim /etc/apache2/ports.conf”； 第二步：键盘输入i进入插入编辑模式，修改apache2默认监听端口号为8080并保存退出； 第三步： 启动： /etc/init.d/ap 阅读全文

摘要：文件包含漏洞原理：程序员在开发的时候，没有对包含文件进行严格控制，攻击这可构造自己的图片木马文件当中php脚本执行； 包含漏洞分类：本地包含漏洞和远程包含漏洞。远程包含漏洞的前提是，allow_url_include=on，魔术符合要关闭。 如何快挖掘到包含漏洞：直接找源代码看看是否存在包含函数比如 阅读全文

摘要：SSRF攻击原理：攻击者构造形成由服务器发起请求的一个安全漏洞，一般情况下SSFR主要目标是网站的内部系统。主要是通过伪造服务器端来访问内部系统。 SSRF攻防实验：内网访问、内网攻击； 任意地址访问； 端口扫描； 文件读取； SSRF防范方法：过滤内网地址（比如：10.0.0.0、127.16.0 阅读全文