渗透测试
yumengzth
这个作者很懒,什么都没留下…
展开
-
UDF提权
今天的这篇博客是mysql提权中的一种。0x00 环境与前提1. 本机搭建win7专业版虚拟环境2. phpStudy 2018最新版本 3. 运行的版本是php-5.4.45-nts + IIS4. mysql版本Ver 14.14 Distrib 5.5.53,for Win32 (AMD64)5. win7 phpstudy中搭建帝国CMS,并拿到该网站的webshell环境...原创 2019-07-23 17:45:58 · 2663 阅读 · 0 评论 -
启动项提权
0x00开机启动项提权windows开机时候都会有一些开机启动的程序,那时候启动的程序权限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到提权的目的。0x01 关于自动化脚本自动化脚本可以是bat文件,vbs文件等。我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限,查看服务器上系统盘的可读可写目录,若是启动目录 “...原创 2019-07-23 18:02:10 · 1750 阅读 · 0 评论 -
nginx配置错误导致的漏洞
0x00 运行环境ubuntu进入/vulhub-master/nginx/insecure-configuration目录执行以下命令,运行环境。docker-compose up -d运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。0x01 CRLF注入漏洞1.前提下面两种跳转情景十分常见:1. 用户访问http://example.co...原创 2019-08-04 21:45:41 · 3385 阅读 · 1 评论