摘要:
软件作者:pt007@vip.sina.com版权所有,转载请注明版权信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 本程序是基于dahubaobao的源程序的基础上进行了修改,改正了源程序中的一个严重BUG(原程序会引起用户管理的混乱),本版本加入了注册表提权和恢复功能,因 阅读全文
posted @ 2019-11-17 14:57
pt007
阅读(366)
评论(0)
推荐(0)
摘要:
0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求 阅读全文
posted @ 2019-11-17 14:47
pt007
阅读(216)
评论(0)
推荐(0)
摘要:
1.连接mysql数据打开一个交互shell: sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shell select @@version; select @@plugin_dir; d:\\wamp2.5\\bin\\mysql\ 阅读全文
posted @ 2019-11-17 14:43
pt007
阅读(1672)
评论(0)
推荐(0)
浙公网安备 33010602011771号