颓废发表的所有文章 | CN-SEC 中文网

XSS攻击另类玩法

今天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了，但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法，...

05月19日颓废's Blog500 views评论

阅读全文

颓废's Blog

ajaxfile upload异步上传

首先引用js文件 //上传头像预览 $('.choosePic').on('change', '.UploadImg', function(){ &nb...

05月19日463 views评论

阅读全文

颓废's Blog

文件包含截断笔记

测试代码: <?php include $_GET['a'].'.php' ?> 2.txt内容: <?php phpinfo(); ?> 2.路径长度截断...

05月19日537 views评论

阅读全文

颓废's Blog

构造拿到网站权限（webshell）

我们在网址后面添加上一个“'”，提交后报错了，我又到网上下载了一套源码，查看了一下teachiist.asp文件的代码，具体代码我就不贴出来了。

05月19日524 views评论

阅读全文

颓废's Blog

Metinfo 5.3.17 前台SQL注入漏洞分析

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影...

05月19日537 views评论

阅读全文

网站漏洞关键字总结

挖掘鸡关键字关键字：powerwendayver1.0 添加：/db/pw_sys_data.mdb 关键字：poweredbywebboy 添加：/upfile....

05月19日颓废's Blog1,310 views评论

阅读全文

颓废's Blog

获取LAPS管理员密码(域渗透TIPS)

如果你之前有对启用LAPS机制的主机进行渗透测试，那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。

05月19日932 views评论

阅读全文

渗透入侵后日志痕迹清理

一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志...

05月19日颓废's Blog507 views评论

阅读全文

颓废's Blog

破解某内测狼人杀手游

lua文件里有一些没有加密的，打开发现是判断版本的网站URL，访问后直接就是目录列表。

05月19日555 views评论

阅读全文

破解手机JAR软件游戏

一、准备 1、智能手机一部 2、X-plore（很好找到，各大网站都有） 3、你要破解的JAR游戏安装包二、测试本次“实用手机荧光棒”为例，为了以防万一，首先把情景模式调到离线，并运行游戏到收费那...

05月19日颓废's Blog534 views评论

阅读全文

1433端口sa权限提升权重代码

碰到SA权限降权的时候需要在SQL查询分析器里，输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configu...

05月19日颓废's Blog579 views评论

阅读全文

颓废's Blog

MS16-032服务器提权

支持03-12全版本服务器以及部分在桌面操作系统上运行的服务（例如程序猿开启的SQLServer）。主要原理是利用服务默认具备的特权模拟执行，有Token有特权只支持服务器操作...

05月19日1,182 views评论

阅读全文

颓废

ajaxfile upload异步上传

文件包含截断笔记

构造拿到网站权限（webshell）

Metinfo 5.3.17 前台SQL注入漏洞分析

网站漏洞关键字总结

获取LAPS管理员密码(域渗透TIPS)

渗透入侵后日志痕迹清理

破解某内测狼人杀手游

破解手机JAR软件游戏

1433端口sa权限提升权重代码

MS16-032服务器提权

在线咨询

微信