首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
在PHP开发中应注意file_exists函数的漏洞
我发现了一个问题,今天与大家分享。我把整个过程描述一下。 问题 公司有个框架是基于smarty写的,我负责php的升级,维护人员把新环境布上来之后,测试人员找我提出经常报错(错误:...
waf绕过:webknight waf bypass
某年某月某日,遇到一服务器,一网站,一注入点,一webknight,然后有了下面的内容。 尝试注入,测试发现过滤了 ...
一次ibl日志分析
一次ibl日志分析 前言:过去几次 想弄蜜罐 弄...
PhpMyWind最新版本注入+后台getshell
转自http://wooyun.org/bugs/wooyun-2010-051256 洞主文中没说清楚,厂商也忽略了。
禁用wmiprvse.exe 让别人的PR无法提权
禁止PR提权 一 先来PR提权原理分析从源码入手 其中部分源码如下 pr是通过搜索 wmiprvse.exe 取到SYSTEM权限后 执行任意命令执行添加用户命...
不雅裤快速导入处理教程
前段时间不是在博客公布了一个脚本。。 ...
fuckyou 银行?爆菊花?(菊花不是我捅的)
fuckyou 银行?爆菊花? &nb...
知名渗透测试套件BurpSuite Pro v1.6 beta破解版公布
知名渗透测试 套件Burp Suite Pro v1.6 beta破解版公布 Burp Suite 是用于渗透测试 web 应用程序的集成平...
SHOPEX 4.8.5后台任意上传获取webshell
SHOPEX 4.8.5后台任意上传获取webshell,本地构造GIF89欺骗头文件一句话木马,上传并替换plugins下的PHP文件(原文件自动备份),导致获取WEBSHELL
暗月信息安全论坛YY语音视频公开课(111分钟)
一:前言 暗月 信息安全论坛YY语音视频公开课(111分钟) 这一期公开课 是315 也就是昨天晚上在网吧的实战与操作的。
68