作者:leafer 所属团队:Arctic Shell目标机:Windows 2003 过程: 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权限过低,因为cmd.exe置于c:\window\system32目录下,默认最高权限的账户 而iis的服务账户只是IUSER 或者 network servi ...
分类:
其他好文 时间:
2018-11-30 22:41:08
阅读次数:
218
漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库: ...
分类:
Web程序 时间:
2018-11-07 00:45:16
阅读次数:
219
awk命令不仅仅是Linux系统的命令,也是一种编程语言,用来处理数据和生成报告(Exel),处理的数据可以是一个或多个文件(标准输入和管道获取标准输入)。可在命令行上编辑操作,也可以写成awk程序运用。 awk格式 awk -F “参数” ‘BEGIN{} 模式 {动作} END{}’ 文件路径 ...
分类:
系统相关 时间:
2018-10-29 21:30:27
阅读次数:
168
var list = [], face_list = { "[微笑]": 1, "[撇嘴]": 2, "[色]": 3, "[发呆]": 4, "[得意]": 5, "[流泪]": 6, ... ...
分类:
微信 时间:
2018-10-27 14:49:18
阅读次数:
639
前言:在上周是我国的网络安全宣传周,从2014年的第一届举行,网络安全就越来越重要,我们作为软件的开发者,对网络安全的维护有着不可推卸的责任,今天我们就来了解下网络安全。 本节课程为网络安全基础知识,重点为:信息收集(google hack)=》webshell了解(中国菜刀),学完本课程,你将对信 ...
分类:
其他好文 时间:
2018-10-22 20:28:06
阅读次数:
292
XISE WBMS V23.8整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为“\xise\备份\”。·生成内页支持强制跳 ...
分类:
其他好文 时间:
2018-09-24 23:16:06
阅读次数:
765
下载请认准官方网站:http://www.maicaidao.com/ 不过现在官方已经打不开了,很多朋友找不到下载地址,所以现在放出来,有需要的朋友可以自行下载! 下载地址:https://www.lanzous.com/i1xg3ib 软件简介: 软件名称:中国菜刀(China chopper) ...
分类:
其他好文 时间:
2018-09-24 22:19:07
阅读次数:
201
下载请认准官方网站:http://www.maicaidao.com/ 不过现在官方已经打不开了,很多朋友找不到下载地址,所以现在放出来,有需要的朋友可以自行下载! 下载地址:https://www.lanzous.com/i1xg3gj 软件简介: 软件名称:中国菜刀(China chopper) ...
分类:
其他好文 时间:
2018-09-24 22:14:52
阅读次数:
202
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upl ...
分类:
其他好文 时间:
2018-07-14 20:37:05
阅读次数:
959
看见名字还是很惊讶的 中国菜刀。。结果 打开文件看见一个后缀问 cnmp.. 文件,第一次尝试着先改成RAR 文件打开 发现里面有一个无后缀的文件 延续着上一题的检验先改成ZIP格式 打开发现里面有个 flag.txt 打开就有FLAG 肯定还有其他解法 http://ctf.bugku.com/c ...
分类:
其他好文 时间:
2018-06-30 17:45:30
阅读次数:
208