按时间归档：2019年11月

WEB安全第六章提权篇10 winserver2008R2溢出提权 1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如…

WEB安全第六章提权篇09 sqlserver提权 1、简介 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码，利用提权脚本，执行命令，但是不一定的系统权限，还…

WEB安全第六章提权篇08 mysql udf 提权 1.简介 在mysql 可以使用自定义函数进行提权，udf = user defined function 用户自定义函数 对…

WEB安全第六章提权篇07 windows aspx溢出提权 1、简介 aspx程序比asp的权限高，默认是可以执行cmd命令的。如果在asp不能执行命令的时候，如果服务器支持as…

WEB安全第六章提权篇06 windows系统溢出提权 1、简介 window 服务器 常用的是win2003 win2008 win2012 在渗透测试中 ，我们获取的权限是ii…

WEB安全第六章提权篇05 LINUX CRON JOBS 提权 Cron Jobs 计划任务 通过 /etc/crontab 文件，可以设定系统定期执行的任务。 cro…

[原创]WEB安全第六章提权篇04 linux mysql udf 提权 Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的，除非有特殊的情况， 所以今天…

WEB安全第六章提权篇03 GNU C library 动态链接区 $ORIGIN 溢出提权 利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 合适…

WEB安全第六章提权篇02 LINUX SUID提权 1、简介 SUID是一种特殊的文件属性，它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的…

WEB安全第六章提权篇01 LINUX 内核漏洞提权 1、简介 通常我们在拥有一个webshell的时候，一般权限都是WEB容器权限，如在iis就是iis用户组权限，在apache…