摘要:
在前面的phpmyadmin漏洞利用专题中介绍了如何通过root账号来获取webshell,但在现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取webshell,下面将整个渗透 阅读全文
posted @ 2017-08-02 16:49
i春秋
阅读(2590)
评论(0)
推荐(1)
摘要:
What?壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植 阅读全文
posted @ 2017-08-02 16:29
i春秋
阅读(12846)
评论(0)
推荐(0)
摘要:
文件上传论坛里面讲文件上传的很多,但是里面讲的都不全面,我就借鉴各位前辈的结晶总结了一个相对全面的。通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细 阅读全文
posted @ 2017-08-02 15:30
i春秋
阅读(1438)
评论(0)
推荐(0)
摘要:
0x01 前言 本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它 阅读全文
posted @ 2017-08-02 15:02
i春秋
阅读(3076)
评论(0)
推荐(0)
浙公网安备 33010602011771号