數據庫root權限。然並卵。 看了一下phpinfo得知是mysql 5.0 的 然后想要通過udf之類的提權一波，結果一執行sql語句就被狗攔截了。 然而數據庫這條路是GG了 然后各種exp瞎jb上 剛開始全都GG了。執行一下tasklist /svc ...

有人分享了一個php大馬(說是過waf)，八成有后門，簡單分析了一次 一共有三個變量，$url、$get、$un，首先對着幾個變量ascii轉成字符串，看看是什么，用echo輸出即可。 就是個簡單的基於base64加gzinflate加密 還原一下 ...

前言、 提權這么久了 還是頭一次提下Linux的服務器。。。 由於之前一直鑽研的win服務器 要不是前些日子爆出來Struts2-045漏洞 估計還沒時間接觸Linux提權.... 正文、 st2漏洞頁面 http://www.dainar.com ...

前段時間檢測一個企業網站，在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了后台，后台目錄就是公司漢語拼音+admin，諸如xxxadmin這種形式的。在后台通過“產品圖片 ...

作者：leafer 所屬團隊：Arctic Shell目標機：Windows 2003 過程： 連接菜刀 [ 菜刀 ] 進入虛擬終端 猜想權 ...

0x01 信息收集 目標站點：..72.243，首頁如下圖所示： 簡單信息收集得到以下信息： Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...

.在shell路徑這一欄里輸入服務器端cmd.exe對應的絕對路徑，這里用我們剛剛上傳上去的smallchao.exe 8.WINDOWS常見命令：net user 查看所有 ...

Linux是一種安全操作系統，它給普通用戶盡可能低的權限，而把全部的系統權限賦予一個單一的帳戶root。root帳戶用來管理系統、安裝軟件、管理帳戶、運行某些服務、安裝/卸載文件系統、管理用戶、安裝軟 ...