显示不全请点击全屏阅读 net user SQLDebugger list /add net localgroup administrators SQLDebugger /add Err...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
某牛申请90sec邀请码文献 |
显示不全请点击全屏阅读 自从tools解散一直没地方去,今天一个朋友说这儿不错。可是鉴于工作的性质,不可能经常把一些渗透记录什么的写到网上,貌似也没 有写文章的习惯,呵呵。就写一下自己的小经验吧,用来...
Seay信息安全博客
不用CMD命令,直接调用EXP溢出提权及原理分析过程
显示不全请点击全屏阅读 1.提权时遇到的问题 2.程序运行与参数的调用 3.跳过限制的方法 1.提权时遇到的问题 想必大家在提权时遇到过这种问题,就是找到一个可读可写目录,上传个CMD调用CMD可以执...
Seay信息安全博客
80安全-WEB服务器安全防护浅淡 |
显示不全请点击全屏阅读 ———————————- 煮酒品茶:为什么要...
Seay信息安全博客
各种php包含漏洞替代技术总结 |
显示不全请点击全屏阅读 作者:Anonymous 翻译:Don 来自:Silic Group Hacker Army 网站:http://blackbap.org 译注:如果文中有专业术语的翻译错误,...
Seay信息安全博客
最全的路由器默认密码收集 |
显示不全请点击全屏阅读 艾玛 701g 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 用户名:admin 密码:epicrouter Adsl Router 用...
Seay信息安全博客
网站后台拿webshell的常用方法总结 |
显示不全请点击全屏阅读 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,...
Seay信息安全博客
WEB渗透,对于开了3389,远程连接不上的思考 |
显示不全请点击全屏阅读 对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,这几天提好几台服务器都TM这样,分析下, 原因1、远程桌面端口被更改。2、对方服务器处于内网。 3、防火墙拦截...
Seay信息安全博客
漏洞播报:dzX 2.0/2.5通杀0day 存储型XSS一枚 |
显示不全请点击全屏阅读 漏洞发生在插附件的地方。说到插附件各位看官也应该都想到了肯定是文件名。因为文件名是按照本地上传的文件名来显示的。 如果你的操作系统是linux你可以直接修改一个图片文件的文...
Seay信息安全博客
渗透技巧:通过 HTTP 头进行 SQL 注入 总结 |
显示不全请点击全屏阅读 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入...
