作者:leafer 所属团队:Arctic Shell目标机:Windows 2003 过程: 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权限过低,因为cmd.exe置于c:\window\system32目录下,默认最高权限的账户 而iis的服务账户只是IUSER 或者 network servi ...
分类:
其他好文 时间:
2018-11-30 22:41:08
阅读次数:
218
OpenProcess 打开|获得进程句柄 服务方式程序时,程序的创建者为SYSTEM用户;非SYSTEM用户调用OpenProcess访问该服务程序时,调用失败,GetLastError返回5 调用下面的函数提权,即可解决。(若有其他方案,欢迎补充) ...
KeyBoard 100 看键盘看键盘看键盘!答案非标准格式,提交前加上nctf{}ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm 看一下键盘就有答案了 ...
分类:
其他好文 时间:
2018-11-24 18:56:10
阅读次数:
456
WeTest 导读 本篇包含了XSS漏洞攻击及防御详细介绍,包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。 第一部分:漏洞攻防基础知识 XSS属于漏洞攻防,我们要研究它就要了解这个领域的一些行话,这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。 1. ...
分类:
其他好文 时间:
2018-11-23 18:26:32
阅读次数:
173
Python 是Web 开发、游戏脚本、计算机视觉、物联网管理和机器人开发的主流语言之一,随着Python用户可以预期的增长,它还有机会在多个领域里登顶。Python学习路线分享给你。 阶段一是Python语言(用时5周,包括基础语法、面向对象、高级课程、经典课程); 阶段二是Linux初级(用时1 ...
分类:
编程语言 时间:
2018-11-21 10:24:38
阅读次数:
201
0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话Webshell是利用PHP的eva ...
分类:
Web程序 时间:
2018-11-20 15:05:37
阅读次数:
390
欢迎访问网易云社区,了解更多网易技术产品运营经验。 随着互联网生态逐渐形成,DDoS防护已经成为互联网企业的刚需要求,网易云安全(易盾)工程师根据DDoS的方方面面,全面总结DDoS的攻防对抗。 1、什么是DDoS DDoS全称Distributed Denial of Service,中文意思为“ ...
分类:
其他好文 时间:
2018-11-20 13:32:10
阅读次数:
168
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢首先我们来搭建一下PHP+mysql环境,linuxcentos系统,PHP的版本是5.3,mysql版本是5.6,linux系统64位,apac
分类:
数据库 时间:
2018-11-20 11:36:03
阅读次数:
218
2019北京教育装备科技展作为第二十二届科博会的主题展区,以国家级平台的权威性与公信力,以全新的营销方式,发掘与培养中国教育装备科技品牌。通过丰富的产品、高端的互动活动及多样化的展示深度影响参会客户,助力品牌普及渗透工作,进而深度影响专业观众。为您带来教育科技装备市场的无限商机,携手领先企业一起给孩子创造好的未来。参展联系组委会黄洁:13436336007
分类:
数据库 时间:
2018-11-12 16:14:38
阅读次数:
698
蚂蚁风险大脑是 蚂蚁金服结合自身10多年的风险攻防经验,利用人工智能、云计算、区块链等领先科技手段,融合各地金融监管实践研发的智能监管科技系统。 在 9 月的云栖 ATEC 大会上,蚂蚁金服正式开放蚂蚁风险大脑 2.0,蚂蚁金服的理念是普惠金融,希望把自身的风控技术、风险大脑的能力开放出来,跟各... ...
分类:
其他好文 时间:
2018-11-08 23:19:06
阅读次数:
271
