本文主要是讲述在主机渗透中我们经常使用的一条路径(存活判断-端口扫描-端口删选(web端口)-针对性渗透(web渗透))进行渗透,其中主要涉及发现漏洞、利用漏洞、获取上传位置等过程中自己的一点经验技巧。简单来说,本文主要是对某主机进行渗透的全过程记录!如有不合理或错..
分类:
Web程序 时间:
2017-08-26 18:43:15
阅读次数:
550
黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏 洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次最薪版本PageAdmm CmsV2.0,最新版本pageadmin v2.1 20110927不存在这个漏洞了。利用漏 ...
分类:
系统相关 时间:
2017-08-26 14:25:47
阅读次数:
286
该漏洞必须结合apache的解析漏洞: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain” ...
分类:
系统相关 时间:
2017-08-24 22:44:30
阅读次数:
1259
下载链接 https://share.weiyun.com/46ebceb4fe91da144ad2661522a941e1 留言处存储型XSS 漏洞在content/guestbook/index.php 跟进RemoveXSS函数 像往常一样输入XSS代码然后进入后台查看过滤了哪些 后台查看源代 ...
分类:
数据库 时间:
2017-08-07 01:28:35
阅读次数:
690
前台SQL时间盲注 在前台作品评分处 第56行 第133行 导致了可以时间盲注 因为回显不明确 后台GetShell 后台附件设置处 fuzz过程 输入php 被过滤成空 所以 phphpp 提交之后就会变成php 跟踪到\Lib\Admin\Action\AdminAction.class.php ...
分类:
系统相关 时间:
2017-08-06 00:18:41
阅读次数:
456
链接:https://share.weiyun.com/6b98e41d036967178e1a21fb88ed340f (密码:YnNY) 文件名报错注入 在这个文件夹中XerCMS\Modules\member\index.php 前台注册个用户 在头像上传处抓包reperter一下用mysql ...
分类:
系统相关 时间:
2017-07-26 01:58:00
阅读次数:
341
论PHP常见的漏洞 ′ 雨。 · 2015/01/14 10:08 0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本 ...
分类:
Web程序 时间:
2017-07-14 17:35:05
阅读次数:
520
1、找到站点部署目录 /usr/local/apache/htdocs//3、/3、 2、登陆redis设置目录redis 61.191.56.216:6379> config set dir /usr/local/apache/htdocs/ OK redis 61.191.56.216:6379 ...
分类:
系统相关 时间:
2017-07-05 13:19:29
阅读次数:
165
刚刚开始学习pwn,记录一下自己学习的过程。 今天完成了第一道pwn题目的解答,做的题目是2017年TSCTF的bad egg,通过这道题学习到了一种getshell的方法:通过在大小不够存储shellcode的空间内写入egg_hunter使其去找到真正的shellcode所在的地址执行拿到she ...
分类:
其他好文 时间:
2017-07-05 01:17:15
阅读次数:
2503
前言: 经过前面两篇文章,你想大家应该已经知道网络爬虫是怎么一回事了。这篇文章会在之前做过的事情上做一些改进,以及说明之前的做法的不足之处。 思路分析: 1.逻辑结构图 上图中展示的就是我们网络爬虫中的整个逻辑思路(调用Python解析URL,这里仅仅作了简略的展示)。 2.思路说明: 首先。我们来 ...
分类:
编程语言 时间:
2017-06-14 19:19:25
阅读次数:
469
