数据库root权限。然并卵。 看了一下phpinfo得知是mysql 5.0 的 然后想要通过udf之类的提权一波，结果一执行sql语句就被狗拦截了。 然而数据库这条路是GG了 然后各种exp瞎jb上 刚开始全都GG了。执行一下tasklist /svc ...

前言、 提权这么久了 还是头一次提下Linux的服务器。。。 由于之前一直钻研的win服务器 要不是前些日子爆出来Struts2-045漏洞 估计还没时间接触Linux提权.... 正文、 st2漏洞页面 http://www.dainar.com ...

前段时间检测一个企业网站，在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台，后台目录就是公司汉语拼音+admin，诸如xxxadmin这种形式的。在后台通过“产品图片 ...

作者：leafer 所属团队：Arctic Shell目标机：Windows 2003 过程： 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权 ...

0x01 信息收集 目标站点：..72.243，首页如下图所示： 简单信息收集得到以下信息： Windows + Apache2.4.39 + 宝塔 + Mysql Thinkphp ...

记一次PHP提权 发现 PHP大马：指木马病毒；PHP大马，就是PHP写的提取站点权限的程序；因为带有提权或者修改站点功能，所以称为叫木马。 自从师哥那里听说过之后，一直感叹于PHP大马的神奇...但一直没有机会。 直到有一天，某同学发来一个学习网站，随便翻了翻感觉嘿嘿嘿！还行 ...

昨天晚上跟一家公司进行远程视频二面，面试官上来先扔过来一道编程题，要求在文档中手撸代码，不能用IDE编码。 一开始没想好，思路有问题，做到最后发现行不通，于是挂了。。。。。 第二天到公司静下心来整理了一下思路，写出来了。 做下记录，算是给自己提个醒，以后遇事要沉着冷静 ...

，还是想说，不后悔这次经历哈，因为自己的人生太平淡了，如果一次突破的勇气都没有的话，那也是挺悲哀的。 ...