0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EX...
【奇技淫巧】利用16进制编码转换小数点突破上传
点击T00ls关注我们服务器:Linux环境:nginx/1.4.7脚本:PHP Version 7.0.0上传情况简介:上传 111.jpg111 确实可以成功的但是上传&nb...
数据安全必须突破的认知局限
原创丨川流不息出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载在过去的两年,疫情的反复给社会和经济带来了巨大的挑战,同时我们也发现新技术新应用给工作和生活带来极大的便利,很多组织不断推动数字...
【奇技淫巧】终于突破终端连接,分享一下
前言:在t00ls看了一年多的帖,学到很多东西。在这里感谢所有的成员,谢谢你们的知识。@rices 的精神,我很敬佩。对t00ls不离不弃!有大家在,我坚信t00ls会好起来的。一、查看终端端口(服务...
【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.Fi...
【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly
在php里设置了http-only可以禁止JS读取cookie,但是phpinfo.php函数中包含带有禁止js读取的cookie,也就是说,只要找到phpinfo.php这个函数,就能读取cooki...
利用mysql general log 写shell[突破into outfile]
详情请 '阅读原文',或直接移步至个人博客 ,另外,博客音乐已关闭,也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...
突破不支持php脚本进行mysql提权
0x1 提权前信息收集1.菜刀是否可以执行cmd:2.支持哪些脚本?探测结果支持:aspx,不支持php(php直接原样输出代码!) —>aspx可以执行cmd3.aspx...