- 博客(11)
- 收藏
- 关注
RSS订阅原创 Windows、数据库提权
Windows提权 用到的命令有哪些? 提权成功后做什么?数据库提权 怎么获取账号密码? 怎么打开远程连接?第三方提权 serv-U怎么提权? 其他待扩展。。。。。。
2020-09-18 09:13:21
577
原创 OWASP之XXE(XML外部实体注入)
libxml版本2.9.1之前,不包含2.9.1 使用phpinfo()查看libxml的版本信息XML文档组成:xml声明,DTD部分,xml部分DTD知识XXE利用实战-bwapp-火狐-burp
2020-08-14 14:03:21
497
原创 文件包含——结合上传起作用
作用方式文件包含中主要找四个函数本地包含LIF——本站任意文件远程包含PIF——其他站任意路径文件前提:allow_url_include=onmagic_quotes_gpc=off没有上传功能怎么办?读写文件str_repalce()、加后缀、fnmatch()绕过PHP内置协议
2020-08-05 17:23:08
352
原创 文件上传下载、中间件
文件下载有些下载会暴露出下载文件,可通过…/…/来下载到其他内容如:http://192.168.17.14/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/bWAPP/readme.txt文件上传前端绕过;黑名单、白名单绕过;时间差绕过;重命名绕过;双写文件绕过解析漏洞IIS5.0-6.0;Apache;Nginx;IIS7.5
2020-08-04 15:57:24
474
原创 常用工具(一)——安卓手机app抓包burpsuite
手机app抓包工具:burpsuite前提条件:在同一个无线局域网安装证书:burpsuite导出证书,手机导入证书
2020-07-22 16:06:11
4336
原创 创建隐藏用户
创建账号(3种方式)创建的用户均是User组用户权限较低,可通过提权提升权限1、在计算机管理“用户和组”中直接添加用户2、使用命令行建立>> net user 用户名 密码 /add【隐藏用户】在命令窗口隐藏用户可在用户名后加$>> net user test$ 1 /add执行该语句后在cmd中查不到用户,但是在用户组里面可见3、在注册表中新建1>在运行中输入regedit打开注册表2>用户信息存放在 HKEY_LOCAL_MACHINE\S
2020-06-10 17:54:37
1404
1
原创 逻辑漏洞
逻辑漏洞什么是逻辑漏洞?逻辑漏洞是由于程序设计不严谨,或者设计太复杂导致的。逻辑漏洞会出现在什么地方?交易、登录等有数据显示的地方。比如登录时会显示登录账号,密码,手机号,验证码等,是否可以通过一些手段绕过去;交易时显示商品价格、数量、金额、地址等内容,是否可以修改这些数据呢哪类网站常见逻辑漏洞?一般大型企业的逻辑漏洞比较多,涉及的业务较广泛很容易出现逻辑漏洞,反观小型企业业务量较少,出现的逻辑漏洞不多,但是可能未做其他安全措施可能出现其他漏洞常见的逻辑漏洞有哪些?实战演练(webug)工
2020-06-05 16:54:51
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人