前言： vulnhub里面的一個靶場，涉及到drupal7 cms遠程代碼執行漏洞（CVE-2018-7600）和臟牛提權。 靶機下載地址：https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x01 ...

THINKPHP毛病修復,官方於克日，對現有的thinkphp5.0到5.1全部版本舉行了升級，以及補丁更新，這次更新重要是舉行了一些毛病修復，最嚴峻的就是之前存在的SQL注入毛病，以及長途代碼實行查 ...

(( nc反彈提權 )) 當可以執行net user，但是不能建立用戶時，就可以用NC反彈提權試下，特別是內網服務器，最好用NC反彈提權。 不過這種方法, 只要對方裝了防火牆, 或是屏蔽掉了除常用的那幾個端口外的所有端口，那么這種方法也失效了…. 找個可讀 ...

【 web提權 】 1.能不能執行cmd就看這個命令：net user，net不行就用net1，再不行就上傳一個net到可寫可讀目錄，執行/c c:\windows\temp\cookies\net1.exe user 2.當提權成功，3389沒開的情況下，上傳開3389的vps沒成功時，試試 ...

上傳aar包獲取webshell 默認弱口令進入axis2控制台 aar包，使用方法 下載地址 windows命令行反彈shell 利用aarwebs ...

網上有很多在mysql中通過udf提權或者getshell的教程，但在我實驗過程中遇到了很多阻礙，所以用這篇文章記錄下我克服種種困難完成實驗的過程 實驗 實驗環境 ubuntu18.04 mysql5.7 將secure_file_priv設置為空 進入mysql命令行，先執行SHOW ...

mof提權原理 關於 mof 提權的原理其實很簡單，就是利用了 c:/windows/system32/wbem/mof/ 目錄下的 nullevt.mof 文件，每分鍾都會在一個特定的時間去執行一次的特性，來寫入我們的cmd命令使其被帶入執行。下面簡單演示下 mof 提權的過程！ MOF提權 ...

注入進程提權【相當於開了一個后門，隱蔽性極高，不會創建新的進程，很難發現】 注入到system用戶的進程，當管理員賬戶或其他賬戶注銷后，后門仍然存在。可以理解為將pinjector注入到其他用戶的進程里一起運行，進而同時擁有了對應的權限。 下面是圖文教程。 0x01 從http ...