rm -rf 命令该命令可能导致不可恢复的系统崩坏。> rm -rf / #强制删除根目录下所有东西。> rm -r...
02月13日安全闲碎47 views评论linux
命令
VulnHub-DC-1靶机渗透测试
0×00 前言在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。0×01 探测目标kali:192.168.199.241首...
01月06日76 views评论www
渗透测试
phpmyadmin getshell之利用日志文件
概述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 我这边经过弱口令...
12月22日245 views评论getshell
shell
帝国(EmpireCMS)7.5的两个后台RCE审计
后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方,比如说getshell的具体位置和成因。这...
12月04日500 views评论php
漏洞
关于ZKEYS虚拟主机管理提权
文章作者:knife 出自:吐司 宏杰 ZKEYS 是一个国内比较常用的IDC虚拟主机系统 原名:AutoHost 后改名:ZKEYS 虚拟管理系统 支持.NET 的话 查找注册表 HKE...
04月03日lcx95 views评论根目录
虚拟主机
【Oday】Iweb Shop 0.7.7 爆管理账号密码
起因是有个朋友用这个程序搭建了一个网店,叫我帮忙测试一下。 在网上找到一个已经公布的0day。但是参数是包含在单引号里,除非GPC=off。所以就自己读了一下源码。 漏洞出在根目录的“auction_...
04月03日lcx30 views评论array
根目录
Windows中常用几种下载文件命令
常见的下载方式主要有certutil、bitsadmin、powershell、rundll32以及mshta这几种;除这几种之外还有很多,但都是执行特定的脚本文件调用上述命令来下载,所以是换汤不换药...
03月14日46 views评论命令
根目录
12