mysql提权语句归纳如下:一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’ select cmdshell(’net user iis_user 123!@....
分类:
数据库 时间:
2015-11-12 09:52:06
阅读次数:
282
学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32点进去,发现提示IP不在允许列表内,于是审查源代码,发下猫腻。可以看出代码的意思。如果IP在...
分类:
其他好文 时间:
2015-11-10 22:25:08
阅读次数:
1353
Kali渗透 http://www.cnblogs.com/xuanhun/曾是土木人:http://www.cnblogs.com/hongfei/category/570425.html外文网站:http://null-byte.wonderhowto.com/how-to/hack-datab...
分类:
其他好文 时间:
2015-11-10 12:01:55
阅读次数:
156
quasibot是基于php的webshell管理工具,项目地址https://github.com/Smaash/quasibot,但在kalilinux下安装以后,默认主页就显示了一行标题,其它内容不显示。如图:设置了半天权限,发现没有半毛钱关系。这时想到查看error_log,满屏都在显示找不到curl_init():[FriNov0613:4..
分类:
系统相关 时间:
2015-11-06 23:39:03
阅读次数:
750
0x1:????获取账户密码 ????注入获取帐号密码登录wordpress网站后台(略过). 0x2:????上传webshell ? ? ? ? 1.Media Uploader: wordpress新版本中很长时间都不可用. ????????2.Themes Edit...
分类:
其他好文 时间:
2015-11-02 17:43:31
阅读次数:
140
= 整个渗透题目思路 =铜牌服务器:hishop5.1的FCK上传漏洞直接就可以拿到webshell然后pr.exe提权即可银牌服务器:找到韩国web程序的sql注入点 然后用loadfile()获取到银牌文件然后再写webshell到IIS的web路径去获得webshell因为Apache的web...
分类:
其他好文 时间:
2015-10-31 21:18:14
阅读次数:
229
使用的OpenResty具体教程可以参考:http://jinnianshilongnian.iteye.com/blog/2186270这里只记录下我自己的环境搭建过程系统使用的是ubuntu-14.04.1-server-amd64.iso所有操作都使用了sudo提权...首先参考http://...
分类:
其他好文 时间:
2015-10-31 17:04:42
阅读次数:
172
原文地址:http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html=============安全性篇目录==============毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知...
分类:
数据库 时间:
2015-10-31 14:22:26
阅读次数:
378
IT行业是一个日新月异的行业,每时每刻都在产生新的思想、新的技术,IT技术逐渐渗透到各个行业、各个领域,并且逐渐成为人们工作和生活中不可缺少的一部分。程序员工作几年之后,其中陆陆续续会有一部分佼佼者被提拔为技术经理,或者项目经理,老板看中了他们的什么特质呢?这..
分类:
其他好文 时间:
2015-10-27 11:37:54
阅读次数:
221
