上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 22 下一页
2017年5月9日
aspcms权限提升漏洞
摘要: 通过/member/reg.asp 注册普通用户时修改post参数可提升为管理员打开burp进行抓包修改,默认的参数是&Gander=1 修改为Gander=1,1,1,1,1,1,1,1) 选中按ctrl+shift+u进行编码截断,此原理是在注 册用户的时候没有判断性别参数 Gender 是否为 阅读全文
posted @ 2017-05-09 19:17 小生观察室 阅读(385) 评论(0) 推荐(0)
任意文件上传/读取/下载(JSP)
摘要: /editor/uploadAction.action1. epstar/servlet/RaqFileServer?action=save&fileName=/../test.jsp 火狐 post内容 hello word 任意下载: DownLoadServlet?fileName=&file 阅读全文
posted @ 2017-05-09 19:11 小生观察室 阅读(678) 评论(0) 推荐(0)
2017年5月8日
iis6+iis7.5的配置文件路径
摘要: 发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的 还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定是windows服务器,可以写,自己在C盘写了个txt 在读一下 发现可以读但是不知道 网站 的物理路径 百度谷歌 也不知道怎么谷歌法 又不能 phpinf 阅读全文
posted @ 2017-05-08 17:35 小生观察室 阅读(1823) 评论(0) 推荐(0)
简单绕过安全狗白名单限制(早期手法)
摘要: 阅读全文
posted @ 2017-05-08 17:09 小生观察室 阅读(396) 评论(0) 推荐(0)
低版本安全狗绕过提权实战
摘要: 执行reg文件实现shift提权"regedit /s c:\11.reg" 11.reg内容: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.e 阅读全文
posted @ 2017-05-08 17:02 小生观察室 阅读(332) 评论(0) 推荐(0)
开放了3389远程桌面的端口,但却连接不上的原因分析
摘要: 原因一:端口改了原因二:内网原因三:防火墙原因四:tcp/ip限制原因五:不属于远程登陆组原因六:waf防护(安全狗之类的)端口改了,可以webshell读取终端端口,要是能执行命令,就 先 tasklist /svc 查找那个终端服务的 pid 之后再 netstat -ano 或直接 netst 阅读全文
posted @ 2017-05-08 09:12 小生观察室 阅读(9200) 评论(0) 推荐(0)
2017年5月5日
msf之MS12-020的利用(远程桌面协议RDP拒绝访问漏洞)
摘要: 使用MSF:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 利用此漏洞我测试目标的远程端口为33890,如图: 当出现 seems down就说明目标已经被攻击。如图已经蓝屏。 阅读全文
posted @ 2017-05-05 14:22 小生观察室 阅读(1779) 评论(0) 推荐(0)
2017年5月4日
通过LF getshell
该文被密码保护。 阅读全文
posted @ 2017-05-04 10:25 小生观察室 阅读(0) 评论(0) 推荐(0)
2017年3月10日
Discuz 7.2+SQL注入漏洞+爆管理员+爆UC_Key
该文被密码保护。 阅读全文
posted @ 2017-03-10 21:22 小生观察室 阅读(0) 评论(0) 推荐(0)
phpinfo的多种写法进行exp测试
摘要: <?;phpinfo();?> <?php phpinfo();?> <?php;phpinfo();?> <? phpinfo();?> <?phpeval ('phpinfo();');?>//如果是包含的话 有分号反到会错 有时URL提交禁止空格 特别是某漏洞序列化 通过URL 不能传空格 阅读全文
posted @ 2017-03-10 21:03 小生观察室 阅读(1024) 评论(0) 推荐(0)
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 22 下一页