颓废's Blog

命令执行的bypass技巧

首先感谢p总提供的精妙思路 在一些存在命令执行漏洞的地方,通常程序员也会做一些过滤 但是这些过滤往往只是针对某些特定字符,或者关键字的,因此存在绕过的方法。 首先我们来看看在UNI...
阅读全文

提权的方法总结

1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连...
阅读全文