0x01 信息收集 目標站點：..72.243，首頁如下圖所示： 簡單信息收集得到以下信息： Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...

本文是關於">Apache struts2 CVE-2013-2251是由於導致執行遠程命令的影響而被高度利用的漏洞。簡而言之，"> 通過操縱以“action:”/”redirect:”/”re ...

數據庫root權限。然並卵。 看了一下phpinfo得知是mysql 5.0 的 然后想要通過udf之類的提權一波，結果一執行sql語句就被狗攔截了。 然而數據庫這條路是GG了 然后各種exp瞎jb上 剛開始全都GG了。執行一下tasklist /svc ...

前段時間檢測一個企業網站，在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了后台，后台目錄就是公司漢語拼音+admin，諸如xxxadmin這種形式的。在后台通過“產品圖片 ...

作者：leafer 所屬團隊：Arctic Shell目標機：Windows 2003 過程： 連接菜刀 [ 菜刀 ] 進入虛擬終端 猜想權限過低，因為cmd.exe置於c:\window\system32目錄下，默認最高權限的賬戶 ...

記一次PHP提權 發現 PHP大馬：指木馬病毒；PHP大馬，就是PHP寫的提取站點權限的程序；因為帶有提權或者修改站點功能，所以稱為叫木馬。 自從師哥那里聽說過之后，一直感嘆於PHP大馬的神奇...但一直沒有機會。 直到有一天，某同學發來一個學習網站，隨便翻了翻感覺嘿嘿嘿！還行 ...

前言、 提權這么久了 還是頭一次提下Linux的服務器。。。 由於之前一直鑽研的win服務器 要不是前些日子爆出來Struts2-045漏洞 估計還沒時間接觸Linux提權.... 正文、 st2漏洞頁面 http://www.dainar.com ...

如果計算機的操作系統版本是vista或者更高，在權限不夠的情況下，訪問系統的磁盤的根目錄，windows目錄、programfiles目錄，以及讀寫系統登錄數據庫的程序等操作，都需要經過user ac ...