2016年4月12日
[提权]域内提权神器 MS14-068 完整EXP
摘要: 可以让任何域内用户提升为域管理员 c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@k8.... 阅读全文
posted @ 2016-04-12 15:05 h4ck0ne 阅读(2688) 评论(0) 推荐(0) 编辑
burpsuite联合sqlmap扫描注入点
摘要: 其实我们在众测的时候完全可以使用burpsuite联合sqlmap测试目标的注入漏洞。对get和post型注入都支持。 先来记录proxy的log , 记住路径 把proxy拦截关掉 接下来浏览器配置代理,对目标站点一通请求,我一般都找页面比较偏僻的小功能 sqlmap对log一通测试 python sqlmap.py -l c:\log... 阅读全文
posted @ 2016-04-12 14:32 h4ck0ne 阅读(3639) 评论(0) 推荐(0) 编辑
windows 2012 抓明文密码方法
摘要: windows 2012 抓明文密码方法 默认配置是抓不到明文密码了,神器mimikatz显示Password为null Authentication Id : 0 ; 121279 (00000000:0001d9bf) Session : ... 阅读全文
posted @ 2016-04-12 14:31 h4ck0ne 阅读(3833) 评论(0) 推荐(0) 编辑
2016年1月24日
一个U盘黑掉你:TEENSY实战(test)
摘要: 挖掘过程一: 自从上一次投稿,已经好久好久没写文章了。今天就着吃饭的时间,写篇文章,记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐教。文章里的网站打码,大家见谅 我们先看看网站 测试储存型xss的话,黑盒测试效... 阅读全文
posted @ 2016-01-24 09:24 h4ck0ne 阅读(923) 评论(1) 推荐(0) 编辑
phpcms某处储存型XSS(demo+本地演示)
摘要: 详细说明: demo+本地演示存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/>可以看到是正确的 然后点击提交可以看到说操作成功 然后来到我们的企业首页查看可以看到成功弹窗 再查看下源代码,可以看到是储存型的 本来想去后台查看的,但是无... 阅读全文
posted @ 2016-01-24 09:18 h4ck0ne 阅读(979) 评论(0) 推荐(0) 编辑
2016年1月23日
绕过安全狗狗的WebShell for PHP
摘要: 最近发现一款过狗shell,分享下。。。 本地搭建2008SERVER+php5+阿帕奇+网站安全狗+服务器安全狗+防护全开 测试可用。。。 默认密码:p0tt1 使用方法: 访问webshell页面,出现404,没关系,按p键,输入密码 或者webshell.php?password=p0tt1自定义密码在 p0tt1为设定的密码,可以自行修改... 阅读全文
posted @ 2016-01-23 21:15 h4ck0ne 阅读(1471) 评论(0) 推荐(0) 编辑
echo,die(),print(),print_r(),var_dump()的区别
摘要: echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用)print()只能打印出简单类型变量的值(如int,string)例子输出3print_r()可以打印出复杂类型变量的值(如数组,对象),如果让数组分行显示就需要加echo "";print_r(... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(1623) 评论(0) 推荐(0) 编辑
Php发送post请求方法
摘要: 因为自己时常用到所以还是发布一下吧/** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据 * @return string */function send_post($url, $post_data) ... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(300) 评论(0) 推荐(0) 编辑
iis7.5加fck解析漏洞后台拿shell
摘要: 记录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学 IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, ht... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(6629) 评论(1) 推荐(0) 编辑
Mysql数据库字符集问题
摘要: 修改mysql数据库的默认编码方式修改my.ini文件 加上 default-character-set=gb2312设定数据库字符集 alter database da_name default character set 'charset'1)设置数据库编码 /etc/my.cnf[... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(202) 评论(0) 推荐(0) 编辑
下一页