当我们采集了一批域名的时候,不要急切的丢到轮子里去扫,什么站能扫什么站不能扫,心里一定要有点b数。 打开采集好的域名提示:Notepad++作者反G,坚决抵制它!!!!需要的软件:Notepad++ ...
04月02日10 views评论关键字
快捷键
匹配关键字删除文本行
04月02日10 views评论关键字
快捷键
04月02日10 views评论关键字
快捷键
记一次渗透提权03服务器
过渡。 GetShell站点是批量测注入的时候发现的,随手测了下后台就是admin,登陆进去发现有两处应该可以拿shell 备份文件备份功能稳不稳定不知道,怕把站点搞死,最后还是通过备份成功getsh...
04月02日9 views评论渗透提权
编辑器
我的梦想是年少有为
其实这篇文章是自己两年前写的,旧博客备份下来以后就安静的躺在硬盘里了,重新编辑下留做纪念吧。 天真又懵懂 初中住校,封闭式管理,大约16岁开始接触电脑,当时一个月放一次假,就回家打打单机游戏,后来总...
04月02日8 views评论ctf
我的梦想是年少有为
00截断之追本溯源
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。 00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本...
04月02日67 views评论ext
lfi
回炉再造
安全技术学习,承认自己的弱点不是丑事。只有对原理了然于心,才能突破更多的限制。 ——@ringzero 一二三四,二二三四,转个圈圈,再来一次。 - source:se7ensec.cn
04月02日安全博客12 views评论se7ensec
安全技术
记一次渗透提权某影视站
前几天看到个问题:渗透的本质是什么?我觉得渗透的本质就是人与人之间的博弈。 起因打开服务器上批量了一晚上的结果,发现这么一个影视网站,啧啧,查了下权重3,不过是反射,补天不要反射也没什么用啊,看看有没...
04月02日18 views评论mimi
渗透提权
记一次曲折的报错注入
机缘巧合,查询旁站时随手点开的一个网站,加单引号 ' 页面报错,同时爆出的还有sql查询语句,程序版本ThinkPHP V5.0.14,测试了下前一阵子爆出来的exp,应该也是修复了。 尝试联合查询注...
04月02日8 views评论concat
报错注入
记一次Access偏移注入
足够猥琐的思路,往往能带来意想不到的效果。 前言一直想找个目标站,练习一下Access的偏移注入,今天遇见个站,用Sqlmap只能跑出来表名,好的就它了。 已知表名:tbladmin 偏移注入判断字段...
04月02日20 views评论tbl
字段数
TeamViewer在BypassAV中的妙用
这里直接拿360开刀,火绒安静归安静,杀毒能力还是比360差点的。 TV官方免安装版这是teamviewer官网下载页面: https://www.teamviewer.cn/cn/download/...
04月02日25 views评论webshell
账号密码
BC实战|后渗透之Bypass Applocker到提权
冷静分析,沉着应对。 0x01 前言提示:当个反面案例看就好,实际上拿下的方式远没有下文说的那么麻烦,只怪自己太心急…本来是之前BC项目搞下来的一个推广站,当时只拿到了Shell 权限是一个普通用户,...
04月02日29 views评论bypass
后渗透
迟来的年度总结
不知道现在写年度总结是不是晚了点。 2019 2019年,一切都顺顺利利,做了人生第一份实习工作,进了一些交流的小圈子,认识了些真正的”师傅”,通过论坛,公众号,QQ、微信群、小密圈等各种渠道,每天都...
04月02日安全博客16 views评论渗透测试
突破点
人品爆发:偏移注入与移位溢注的联合使用
理解一个东西,然后去发散思维思考,总会有意想不到的收获。 前言:这个灵感是我突然冒出来的,最近有一个只能出来表名的站,一直没的机会实战,正好练习一下偏移注入和移位溢注,顺便总结一下,结果偏移注入成功了...
04月02日8 views评论tbl
偏移注入
1156