anything的博客

摘要： 本文转自360安全播报在渗透测试中，尤其是在内网渗透中，收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中，实际生活中有时也能帮到我们。WebBrowserPassView顾名思义，这是一个读取浏览器里存储的密码的工具。目前该工具支持读取... 阅读全文

摘要： 一：执行系统命令:无回显执行系统命令：1请求：http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显，用来反弹个shell很方便。有回显带密码验证的:123456789101112");while((a=in.read(b))!=-1){o... 阅读全文

摘要： 1.加固，感染系统盘之外的EXE文件保护目标。2. 启动键盘记录和USB设备文件复制。3． 记录目标杀毒软件软。4. 抓取HASH。5． 获取目标网络环境，工作组还是域环境。6. 搜索主机是否有网络管理软件5． 搜索主机中所有docxls ppt等关键文件，并下载。6. 对方是否使用outlook，... 阅读全文

摘要： Webshell有了SYSTEM权限，却无法成功添加administrators用户，因此导致无法成功连接3389。总结原因有以下几点：I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇... 阅读全文

摘要： 在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:linux下可以通过在执行的命令后加上>/dev/null ... 阅读全文

摘要： 整理了一下PHP中读取文件的几个方法，方便以后查阅。1.fread string fread ( int $handle , int $length ) fread() 从 handle 指向的文件中读取最多 length 个字节。该函数在读取完最多 length 个字节数，或到达 EOF 的时... 阅读全文

摘要： 在Terminal中输入 mysql 进入到数据库命令行，然后直接：CREATE DATABASE IF NOT EXISTS yuntu;结果出现如下错误：ERROR 1044 (42000): Access denied for user ''@'localhost' to database '... 阅读全文

摘要： 1.导入数据库1）sourcesource /home/platvt/product/pc2_create_tables.sql2）mysqlimport使用mysqlimport导入数据：出现情况：（1）出现Error: 1146[platvt@qa-qd-62-180 tmp]$ mysqlim... 阅读全文

摘要： ★引子 最近几年，陆续有读者来信跟俺交流“知识管理”这个话题。也有读者在博客留言，建议俺专门为此话题写一个系列。不过捏，因为手头还有 N 多系列没有收尾，再开新的系列要激起公愤了 :) 所以，今天只单独写一篇，谈谈俺对知识结构的看法。 其实捏，这是一个很大的话题，想用一篇博文完全说清楚，不太现实... 阅读全文

摘要： Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析PHPp... 阅读全文