前言： vulnhub里面的一个靶场，涉及到drupal7 cms远程代码执行漏洞（CVE-2018-7600）和脏牛提权。 靶机下载地址：https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x01 ...

THINKPHP毛病修复,官方于克日，对现有的thinkphp5.0到5.1全部版本举行了升级，以及补丁更新，这次更新重要是举行了一些毛病修复，最严峻的就是之前存在的SQL注入毛病，以及长途代码实行查 ...

(( nc反弹提权 )) 当可以执行net user，但是不能建立用户时，就可以用NC反弹提权试下，特别是内网服务器，最好用NC反弹提权。 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口，那么这种方法也失效了…. 找个可读 ...

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试 ...

上传aar包获取webshell 默认弱口令进入axis2控制台 aar包，使用方法 下载地址 windows命令行反弹shell 利用aarwebs ...

网上有很多在mysql中通过udf提权或者getshell的教程，但在我实验过程中遇到了很多阻碍，所以用这篇文章记录下我克服种种困难完成实验的过程 实验 实验环境 ubuntu18.04 mysql5.7 将secure_file_priv设置为空 进入mysql命令行，先执行SHOW ...

mof提权原理 关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！ MOF提权 ...

注入进程提权【相当于开了一个后门，隐蔽性极高，不会创建新的进程，很难发现】 注入到system用户的进程，当管理员账户或其他账户注销后，后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行，进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http ...