前言:在t00ls看了一年多的帖,学到很多东西。在这里感谢所有的成员,谢谢你们的知识。@rices 的精神,我很敬佩。对t00ls不离不弃!有大家在,我坚信t00ls会好起来的。一、查看终端端口(服务...
奇技淫巧:没有密码且不借助工具临机控制Win7
测试系统:WIN7专业版在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面操作:开机时按F8让启...
【奇技淫巧】内网渗透的小小小技巧
再不冒泡ID被封了,发点小小小的技巧,平时工作中所遇到的。大牛勿喷。看过大牛发过CMD开远程桌面,我再补充一条 :开启远程桌面,适用环境 WIN2K3 -- WIN2012XP链接高版本远程桌面显示:...
【奇技淫巧】PHP小技巧 弄死WAF...
今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.co...
【奇技淫巧】一个奇葩的内网写入文件方法
找到一个可以上传图片的web站点:"C:Program FilesInternet Exploreriexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6...
【奇技淫巧】cmd一键获取 所有连接过的wifi密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @e...
【奇技淫巧】中兴光猫不拆机获取超级密码
中兴F450 F650测试成功准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。随便点击U盘路径,然后使用B...
【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.Fi...
【奇技淫巧】petya系列勒索木马免疫脚本
今天凌晨,据国外媒体在twitter爆料,一种名为“Petya”的新型勒索病毒席卷了欧洲。Petya: ...
【奇技淫巧】使用JavaScript全局变量绕过WAF XSS过滤实例
声明:此漏洞站点已修复1) 前提内容先知一篇《使用JavaScript全局变量绕过XSS过滤器》的文章https://xz.aliyun.com/t/53952) 发现过程https://foosit...
【奇技淫巧】一条命令揪出ssh登录者物理地址
点击上方蓝字关注“公众号”查看个人博客服务器发现有异常网络连接看看究竟是谁ssh登录成功了 grep ftp #ftp为通过ssh登录成功者用户之前查出是该用户配置有安全隐患 故过滤出该用户登录情况p...
【奇技淫巧】XXL-JOB后台反弹shell
不知道论坛的表哥们有没有遇到过这样的任务调度系统,其实这个漏洞(不知道算不算漏洞)在去年就发现了,现在来分享下。关于xxl-job的描述,各位表哥可在这里查看https://github.com/xu...
7