一、前言 1、声明 来自本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
01月28日12 views评论msf
调试器
缓冲区溢出攻击及获取权限
01月28日12 views评论msf
调试器
01月28日12 views评论msf
调试器
windows利用Redis主从复制获取系统权限
前言 redis在Linux中获取权限的办法较多,而在windows中Linux的那些获取权限办法基本无法使用,在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...
11月09日7 views评论rce
redis
【渗透测试】记一次曲折的获取权限
记一次曲折的获取权限碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。0x01 前言碰到了一个对外宣传是否安全的站点,但实际测试下...
08月21日33 views评论获取权限
从任意文件读取到代码审计获取权限
从任意文件读取到代码审计获取权限记录一次给客户日常安全测试过程中,通过一个任意文件读取漏洞到最后获取到服务器权限过程,文章中涉及相关都打码,避免泄露客户信息。任意文件读取在使用yakit抓包测试时,发...
07月21日23 views评论代码审计
任意文件读取
【OSCP】vulny
OSCP 靶场靶机简介难度:简单涉及:wordpress、sudo提权信息收集主机发现nmap -sn 192.168.1.0/24netdiscover -i eth1 -r 192.168.1.0...
03月28日25 views评论nmap
信息收集
靶场实战(20):OSCP备考之内网靶场红日7
欢迎提出建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录第一层网络(10.58.81.0/24)VPN/Wi-Fi(10.58.81.108)获取权限Web1(10.58.81.1...
03月07日37 views评论oscp
rsa
vulnhub-wp DC-9
vulnhub-wp DC-9本文结构🖳 主机发现👁 服务扫描🚪🚶 获取权限🛡️ 权限提升📖 原文始发于微信公众号(入特安全):vulnhub-wp DC-9
03月01日安全文章21 views评论vulnhub
渗透测试
vulnhub-wp DerpNStink:1
vulnhub-wp DerpNStink:1 本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Derp 先生和 Uncle...
02月25日75 views评论vulnhub
端口扫描
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
靶机官网:BTRSys: v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/...
01月07日61 views评论oscp
vulnhub
浅谈利用PhpMyAdmin获取权限
phpMyAdmin 为Web 开发人员提供了类似 Access,SQL Server 的图形化数据库操作界面,通过该管理工具可以对 MySQL 进行各种操作,如何创建数据库,数据表和生成 MySQL...
01月06日46 views评论eval
phpmyadmin
某颜色/DB网站的测试到获取权限
在做某个测试的时候偶然遇到一个网站,看首页的名称为XX娱乐,服务器位置在国外,所以推测这可能是有关网络DB或者搞颜色的站,之前没有测过这种站,所以就想试试。这次就不搞前戏了,直接开冲!0x01 第一回...
05月10日30 views评论信息搜集
获取权限
实战|记一次曲折的获取权限
0x01 前言碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。整个测试过程均在授权的情况下完成,漏洞详细已经提交并通告相关知情。...
06月30日15 views实战|记一次曲折的获取权限已关闭评论name
xml