摘要: 0x00 准备 环境:god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机,扫描端口 代理转发-转发上线,生成反向连接木马,绑定监听器,上传至web根目录(方便其他主机下载执行后门) 开启socks代理 阅读全文
posted @ 2023-09-27 22:56 mushangqiujin 阅读(91) 评论(0) 推荐(0)
摘要: 1.web49 %被过滤了,所以&(%26)不能用了,反引号也被过滤了 payload: c=tac<>fla''g.php|| c=tac<fla''g.php|| c=nl<fla''g.php|| 2.web50 0x26是&的16进制,0x09是%09的16进制 payload: c=tac 阅读全文
posted @ 2023-09-27 20:25 mushangqiujin 阅读(14) 评论(0) 推荐(0)