按时间归档:2019年11月
-
[原创]WEB安全第七章exp编写篇03 POST注入exp编写
WEB安全第七章exp编写篇03 POST注入exp编写 上一篇注入exp的简单编写,这一篇 将会提高难度,写一些复杂的exp。 1.post注入编写 访问暗月靶机测试系统 登录页…
-
[原创]WEB安全第七章exp编写篇02 简单注入exp编写 python
WEB安全第七章exp编写篇02 简单注入exp编写 python python版本 python2.7 停止更新 python3 学的话就要学习python3 python编写e…
-
[原创]WEB安全第七章exp编写篇01 注入exp的简单编写
[原创]WEB安全第七章exp编写篇01 注入exp的简单编写 1、简介 在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的…
-
[原创]WEB安全第六章 提权篇17 msf结合漏洞审计工具进行提权
WEB安全第六章 提权篇17 msf结合漏洞审计工具进行提权 1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http:…
-
[原创]WEB安全第六章 提权篇16 metasploit linux提权
WEB安全第六章 提权篇16 metasploit linux提权 1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的…
-
[原创]WEB安全第六章 提权篇15 metasploit windows提权
WEB安全第六章 提权篇15 metasploit windows提权 1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏…
-
[原创]WEB安全第六章 提权篇14 FileZilla 提权
WEB安全第六章 提权篇14 FileZilla 提权 1.简介 FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令 默认安装目录 C…
-
[原创]WEB安全第六章 提权篇13 zend反弹shell提权
WEB安全第六章 提权篇13 zend反弹shell提权 1、简介 在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。 如果服务器安装了zend 如果Z…
-
[原创]WEB安全第六章提权篇12 mof提权
WEB安全第六章提权篇12 mof提权 1、mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以…
-
[原创]WEB安全第六章提权篇11 lpk劫持提权
WEB安全第六章提权篇11 lpk劫持提权 1、简介 lpk劫持 在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的…