Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。
05月19日颓废's Blog1,604 views评论linux
用户
msdtc后门的实现思路
0x00 前言 Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更...
05月19日476 views评论exe
后门
3389连接的访问限制各种突破(超详细)
目标服务器是内网终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话 很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端: 突破安...
05月19日颓废's Blog1,173 views评论端口
终端
ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁...
05月19日905 views评论php
漏洞
msfvenom生成shellcode
ZABBIX高危漏洞,无需授权登陆即可完成控制(附利用工具)
绕过云锁进行SQL注入
环境 win03 + apache + php + 云锁 win_3.1.6 绕过 法1 云锁特性:先检测post,安全的话就会跳过get 法2 联合: https://www.0dayhack.co...
05月19日颓废's Blog1,809 views评论https
php
iSite CMS最新漏洞(代码审计)
File:/isite/components/messages/messages.fe.php line:103 if($form->status == TFORM_STAT...
05月19日1,243 views2cms
审计
剖析UC浏览器
from:Breaking UC Browser我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。...
05月19日2,180 views评论浏览器
用户
Gxlcms听书cms前台一处注入(gxlcms)
DocCms最新版储存型XSS
BEES企业网站管理系统最新漏洞(getshell)
26909