mOon

WEB安全第六章提权篇07 windows aspx溢出提权 1、简介 aspx程序比asp的权限高，默认是可以执行cmd命令的。如果在asp不能执行命令的时候，如果服务器支持as…

WEB安全第六章提权篇06 windows系统溢出提权 1、简介 window 服务器 常用的是win2003 win2008 win2012 在渗透测试中 ，我们获取的权限是ii…

WEB安全第六章提权篇05 LINUX CRON JOBS 提权 Cron Jobs 计划任务 通过 /etc/crontab 文件，可以设定系统定期执行的任务。 cro…

[原创]WEB安全第六章提权篇04 linux mysql udf 提权 Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的，除非有特殊的情况， 所以今天…

WEB安全第六章提权篇03 GNU C library 动态链接区 $ORIGIN 溢出提权 利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 合适…

WEB安全第六章提权篇02 LINUX SUID提权 1、简介 SUID是一种特殊的文件属性，它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的…

WEB安全第六章提权篇01 LINUX 内核漏洞提权 1、简介 通常我们在拥有一个webshell的时候，一般权限都是WEB容器权限，如在iis就是iis用户组权限，在apache…

WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入 1、什么是xpath注入 XPath是一种查询语言，它描述了如何在XML文档中查找特定元素（包括属性、处理指令等）。既…

[原创]WEB安全第五章 漏洞学习与利用 17json劫持漏洞与利用 JSON是一种轻量级的数据交换格式，而劫持就是对数据进行窃取（或者应该称为打劫、拦截比较合适。 恶意攻击者通过…

WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用 伪随机码 结构可以预先确定，重复产生和复制，具有某种随机序列的随机特性的序列号。 在WEB开发中 伪随机码主要用于确定范围…