安全博客 - 第 853 | CN-SEC 中文网

网站漏洞关键字总结

挖掘鸡关键字关键字：powerwendayver1.0 添加：/db/pw_sys_data.mdb 关键字：poweredbywebboy 添加：/upfile....

05月19日颓废's Blog1,318 views评论

阅读全文

颓废's Blog

获取LAPS管理员密码(域渗透TIPS)

如果你之前有对启用LAPS机制的主机进行渗透测试，那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。

05月19日947 views评论

阅读全文

渗透入侵后日志痕迹清理

一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志...

05月19日颓废's Blog518 views评论

阅读全文

颓废's Blog

破解某内测狼人杀手游

lua文件里有一些没有加密的，打开发现是判断版本的网站URL，访问后直接就是目录列表。

05月19日561 views评论

阅读全文

破解手机JAR软件游戏

一、准备 1、智能手机一部 2、X-plore（很好找到，各大网站都有） 3、你要破解的JAR游戏安装包二、测试本次“实用手机荧光棒”为例，为了以防万一，首先把情景模式调到离线，并运行游戏到收费那...

05月19日颓废's Blog537 views评论

阅读全文

1433端口sa权限提升权重代码

碰到SA权限降权的时候需要在SQL查询分析器里，输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configu...

05月19日颓废's Blog586 views评论

阅读全文

颓废's Blog

MS16-032服务器提权

支持03-12全版本服务器以及部分在桌面操作系统上运行的服务（例如程序猿开启的SQLServer）。主要原理是利用服务默认具备的特权模拟执行，有Token有特权只支持服务器操作...

05月19日1,184 views评论

阅读全文

过waf简单总结

第一类waf，像安全狗，云锁此类，直接安装在目标服务器上。首先，需要注意的是，这类东西一旦触发警报，就会立刻短信通知站长，所以盲测动静是很大的。从防护方式上来说，以安全狗为例，就是简单粗暴的去匹配HT...

05月19日颓废's Blog527 views评论

阅读全文

简述tamper 编写

下面是一个简单版的payload 代码：

05月19日颓废's Blog405 views评论

阅读全文

颓废's Blog

Apache端口复用后门

Apache2.5 利用方式先修改后门的里面的httpd22.h文件，不修改的话，在apache启动的时候会报错

05月19日1,122 views评论

阅读全文

实战渗透境外站过程

登录语句构造万能密码也是利用的注入点的方式进行登录，通常情况下语句如下:

05月19日颓废's Blog521 views评论

阅读全文

颓废's Blog

骑士人才系统4.2.3任意前台账号登录

它是用TP开发的，就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码：

05月19日474 views评论

阅读全文

网站漏洞关键字总结

获取LAPS管理员密码(域渗透TIPS)

渗透入侵后日志痕迹清理

破解某内测狼人杀手游

破解手机JAR软件游戏

1433端口sa权限提升权重代码

MS16-032服务器提权

过waf简单总结

简述tamper 编写

实战渗透境外站过程

骑士人才系统4.2.3任意前台账号登录

在线咨询

微信