ZM思

摘要： 0x00 总览说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器，大多为wind 阅读全文

摘要： 一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 阅读全文

摘要： 正文 现在Python语言大火，在网络爬虫、人工智能、大数据等领域都有很好的应用。今天我向大家介绍一下Python爬虫的一些知识和常用类库的用法，希望能对大家有所帮助。其实爬虫这个概念很简单，基本可以分成以下几个步骤： 发起网络请求 获取网页 解析网页获取数据 发起网络请求 获取网页 解析网页获取数 阅读全文

摘要： 我要装一个生成免杀的神奇，系统提示权限不够 我要装一个生成免杀的神奇，系统提示权限不够 2 于是我想到了sudo，可还是不行 于是我想到了sudo，可还是不行 3 于是找到了方法 chmod a+x 文件名 于是找到了方法 chmod a+x 文件名 4 再运行一下，成功 再运行一下，成功 5 有时 阅读全文

摘要： 0×00 前言 在讲文章主题之前，我们还是习惯性地聊(che)一(che)聊(dan)。 远程控制木马大家都不陌生，尤其是早期接触黑客技术的人，应该可以发现早在2007-2009年，这段时间内，国内的“黑客技术”正是蓬勃发展的时期，那个时候，可谓是“战乱纷争，万马奔腾”的年代，当时流行各种黑客技术， 阅读全文

摘要： 下午有点闲，又没有女朋友陪，该干嘛呢？？？ 对了，做安全的是不需要女朋友的，哈哈哈哈哈 废话不多说，本机搭建环境； 首先nmap扫描一下，哦哈，有点东西。 开的端口有点多，这个时候有点窃喜，开的端口太少就没思路了唉，开放的端口越多，可能就越危险。 既然开了80端口，那我们就访问一下看看吧！ Thin 阅读全文

摘要： 恢复内容开始 说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是 百分之百。 可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了 PHP注入。 其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对 阅读全文

摘要： 正文开始。。。。 提权的方法有很多种，因为一开始我入门的时候是看的小迪的网络教程，当然也推荐大家去看小迪的教程，或者直接小迪的实地培训班。这个可没什么利益关系，我认识他，他可不认识我，，但是我是在网上搜集的他的教程看的，要不是他的教程，我肯定入不了门的，，，所以我很感谢他，他的基础原理性的，教的很好 阅读全文

摘要： 1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限）2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接）3，PCANYWHRER提权（也是远程客户端软件，下载安装目录的CIF文件进行破解）4，SAM提权 阅读全文

摘要： 前段时间看了一下内网渗透，所以想找个环境练习一下，恰好有个兄弟丢了个站点出来，一起“练习内网”，然后就开始了“实战代练”。由于“懒”，所以记录时间和截图有些是补的。 0x00 外网入口点 打开站点（这里用baidu.com替代）看了看，左翻翻右翻翻能看到很明显的“注入”点。简单测试一下（and 1= 阅读全文