总结一些域枚举的艺术,希望能对大家有用,文中用到的工具为powerview与powershell AD模块。全文共41张图,阅读时间约为10-15分钟。域的查看可以使用下面的powers...
ShuzirenCMS v4.0 后台Get Shell
此漏洞由http://www.t00ls.net/thread-19609-1-1.html引起 楼主Pm我网址后简单看下... 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~...
当 webshell 不可执行 cmdshell 时,可用此脚本突破执行 cmd 命令
在国外phpshell 里截取的 cmdshell都是用system() 这些函数的基本禁用了 ----------------------------------------- exec popen...
Python shellexec 动态扩展模块
做测试用的,顺手写的一个python的c模块code,放在这里存放下做个sample。 这个模块主要是用c扩展了python,其中存在一个system方法,可以直接执行系统命令。类似于mysql的ud...
Windows - 快速查找提权EXP
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 22 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Windows 权限...
Thinkphp5.0.*之RCE漏洞分析
payload:1234567891011121314需要开启debug版本:payload1:第一次执行system:curl -v -d "_method=__construct&filt...
通过Web.config突破iis不能执行
Web.configiis执行 有时候拿到weshell可能是个可读写的目录里但是无法执行脚本, 我们可以通过上传特殊的 web.config 来突破执行限制.
与杀毒软件共处一室的姿势
背景直接系统调用(Direct System Call)已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段,为熟悉掌握该技术,笔者最近对其进行了研究学习,本文结合最近看的各种博客以及遇到问题,总...
从0开始CTF-PWN(三)没有system怎么办?构造你的shellcode
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明1.1 历史回顾第一节我们介绍了基础环境准备:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/...
工控攻防比赛技术知识点总结与学习资料
专业术语SCADA:数据采集与监视控制系统ICS:工业控制系统DCS:分布式控制系统/集散控制系统PCS:过程控制系统ESD:应急停车系统PLC:可编程序控制器(Programmable Logic ...
小干货:Linux 系统的备份恢复
tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根目录下要有充足的可用空间用于备份。cd /#tar.gz格式tar cvpzf system_backu...
回归朴素、oracle注入
文章源自-投稿作者-lbug扫描下方二维码进入社区:1、基本概念Oracle和MySQL数据库语法大致相同,结构不太相同,对于“数据库”这个概念而言,Oracle采用了”表空间“的定义。数据文件就是由...
27