qq_43233085的博客

转载：Windows提权总结简介按提权方法分类系统内核溢出漏洞提权系统配置错误提权令牌窃取无凭证条件下的权限提升按系统类型类型Windows2000/2003、XPwindows 7/8、03/08、12/16常用系统漏洞CVE简介提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第

转载：记一次绕过安某狗的渗透前言信息收集绕过安全狗注入前言偶然得到一个站，记录一下渗透过程信息收集正常显示页面，这里我们可以得到的信息有：1、网站是php的，显而易见。2、web服务器为IIS7.5，平台为windows，如下。随便输入fuzz一下，加个单引号报错了，而且还将单引号转义了，可能存在注入继续测试注入类型：payload：' and 'a' = 'a熟悉的界面那么现在我们可以确认的是：1、单引号被转义了，经过测试后双引号和反斜杠也被转义了，但是空格未被转义，猜

转载：一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址一、什么是vlan?二、单臂路由与三层交换机三、什么是网关四、什么是DNS五、MAC地址六、子网掩码补充一、什么是vlan?VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念，肯定有不少朋友是一头雾水的，什么是虚拟局域网？好好的，为什么要划分vlan？这里举个例：通俗的了解一所高中，新学

转载：bolt cms V3.7.0 xss和远程代码执行漏洞漏洞环境搭建漏洞分析XSS成因分析远程代码执行成因分析漏洞测试xss远程代码执行影响版本防御方案漏洞环境搭建github上下载对应版本，这里下载3.7.0.https://github.com/bolt/bolt/releases解压后需要重命名以下文件：mv .bolt.yml.dist .bolt.ymlmv composer.json.dist composer.jsonmv composer.lock.dist compo

Windows版TeamViewer漏洞复现摘要TeamViewer 官方发布漏洞修复消息危害版本漏洞复现修复建议参考链接摘要Windows版TeamViewer被暴高风险漏洞，可能被远程攻击者利用来破解用户的密码，从而导致进一步的系统利用。TeamViewer 官方发布漏洞修复消息TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。

转载：反弹shell的各种姿势前言Linux 反弹shell姿势一：bash反弹姿势二：nc反弹姿势三：awk反弹姿势四：telnet反弹姿势五：socat反弹姿势六：Python反弹姿势七：PHP反弹姿势八：Perl反弹姿势九：Ruby反弹姿势十：Lua反弹姿势十一：JAVA反弹Windows反弹shell姿势一：nc反弹姿势二：powershell反弹姿势三：MSF反弹shell姿势四：Cobalt strike反弹shell姿势五：Empire反弹shell姿势六：nishang反弹shell姿势七：

代码审计：KKCMS 存储型 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss安装cms下载地址：https://github.com/wangyifani/kkcms/程序开发环境： apache2.0 php5.6.40 mysql5.5程序建议使用环境： linux系统使用nginx1.12及以上， Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本后台默认密码admin和12

代码审计：KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现安装cms下载地址：https://github.com/wangyifani/kkcms/程序开发环境： apache2.0 php5.6.40 mysql5.5程序建议使用环境： linux系统使用nginx1.12及以上， Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本后台默认密码admin和123456前台 vlist.php 注

代码审计：YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞YCCMSYCCMS是一款PHP版轻量级CMS建站系统，程序页面设计简洁，生成静态html，后台功能强大，利于优化、超强收录、超强排名，适合做关键词排名、淘宝客程序，是个人、企业建站的理想选择。审计版本：YCCMS建站系统 3.3更新时间：2018-08-29审计准备下载源码，本地phpstudy搭建...

代码审计：bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入bugku导航bugku导航是bugkuCTF靶场中，web进阶的一道题，存在源码泄露，所以下下来审计一波。https://ctf.bugku.com/challenges下载源码http://123.206.87.2...

代码审计：熊海cms Cooike欺骗进入后台复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。代码审计问题出在inc->checklogin.php文件，具体代码如下：<?php $...

代码审计：熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HML5响应式布局。代码审计先使用Seay工具审计一波，根据关键代码回溯。工具显示index.php中文件包含函数存在变量，存在...

代码审计：bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案，基于PHP+MySQL的技术开发，全部源码开放。复现版本为bluecmsv1.6版本，各位可自行下载。代码审计这次不用Seay挖xss漏洞，我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处，管理员是可以查看会员...

代码审计：bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案，基于PHP+MySQL的技术开发，全部源码开放。复现版本为bluecmsv1.6版本，各位可自行下载。代码审计这次不用Seay挖xss漏洞，我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处，管理员是可以查看会员...

代码审计：bluecms 文件包含漏洞复现bluecms代码审计漏洞利用bluecmsBlueCMS是一款专注于地方门户网站建设解决方案，基于PHP+MySQL的技术开发，全部源码开放。复现版本为bluecmsv1.6版本，各位可自行下载。代码审计先使用Seay工具审计一波，根据关键代码回溯。工具显示user.php文件包含函数存在可控变量，可能存在文件包含漏洞，我们打开代码所在ph...

代码审计：bluecms 前台comment.php注入复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案，基于PHP+MySQL的技术开发，全部源码开放。复现版本为bluecmsv1.6版本，各位可自行下载。代码审计先使用Seay工具审计一波，根据关键代码回溯。工具显示comment.php获取ip地址可伪造，我们打开代码所在php文...

代码审计：bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案，基于PHP+MySQL的技术开发，全部源码开放。复现版本为bluecmsv1.6版本，各位可自行下载。代码审计先使用Seay工具审计一波，根据关键代码回溯。工具显示ad_js.php存在sql注入，我们打开代码所在php文件进一步查看...

代码审计：beescms 后台上传getshell复现beescms代码审计上传getshellbeescmsBEESCMS企业网站管理系统，SEO优化更快，无功能限制，后台上手容易，各类行业模板供选择使用！全面支持手机网站，电脑手机模板标签全部通用，一个后台管理，电脑、手机网站同步更新。官网：http://www.beescms.com/下载：https://www.mycodes.ne...

代码审计：beescms 登录框注入复现beescms环境搭建代码审计漏洞利用beescmsBEESCMS企业网站管理系统，SEO优化更快，无功能限制，后台上手容易，各类行业模板供选择使用！全面支持手机网站，电脑手机模板标签全部通用，一个后台管理，电脑、手机网站同步更新。官网：http://www.beescms.com/演示：https://www.mycodes.net/49/9318...

代码审计：ourphp 后台任意文件读取复现ourphp代码审计漏洞复现ourphpOurPHP傲派企业电商建站系统基于PHP+MYSQL完美开发，企业+电商+微信+手机+APP一个平台搞定，支持N国语言建站，外贸网站首选。官网：http://www.ourphp.net演示：http://demo.ourphp.net代码审计问题出在 \client\manage\ourphp_fi...