希望对做:运维,安服,还有各位站长有些用。

括号内的备注说明

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(2) | 2018年02月03日

工具代码
https://github.com/coider/expweb-v1.0
基于PHP+PYTHON的批量getshell平台 。

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(8) | 2015年10月02日

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>在线数据库管理工具 1.5</title>
<style type="text/css">
<!--
body,td,th {font-family: "宋体";font-size: 12px;}
form {margin:0px;padding:0px;}
body {margin:5px;SCROLLBAR-ARROW-COLOR:#666666;SCROLLBAR-FACE-COLOR:#DDDDDD;SCROLLBAR-DARKSHADOW-COLOR:#999999;SCROLLBAR-HIGHLIGHT-COLOR:#FFFFFF;SCROLLBAR-3DLIGHT-COLOR:#CCCCCC;SCROLLBAR-SHADOW-COLOR:#FFFFFF;SCROLLBAR-TRACK-COLOR:#EEEEEE;}
input { border-width: 1px;border-style:solid;border-color: #CCCCCC #999999 #999999 #CCCCCC;height: 16px;}
td {background:#FFF;}
textarea {border-width: 1px;border-style: solid;border-color: #CCCCCC #999999 #999999 #CCCCCC;}
a:link {text-decoration: none;}
a:visited {text-decoration: none;}
a:hover {text-decoration: underline;}
a:active {text-decoration: none;}
.fixSpan {width:150px;white-space:nowrap;word-break:keep-all;overflow:hidden;text-overflow:ellipsis;}
-->
</style>
</head>

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(7) | 2015年10月02日

 

 最近也是寂寞的不要不要的了 

 

发布:soojoy | 查看全文 | 浏览() | 分类:随笔 | 评论(7) | 2015年09月07日

 这两天把手头上的事忙完了有时间上网了。
进入正题:

话说起因还是看到一家成人用品的站:总觉的呢,这种站能和黄接触点联系,就索性搞一搞,虽然本人彩笔的不能再彩笔了,凭借着自己仅有的烂技术试试看吧。------声明本人人品也没爆过。

像往常一样,首先打开的是御剑1.5

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(1) | 2015年08月30日

 Author: V5est0r  @binghesec

I  am learning MSF recently , So I think it can be used to Promote Authority.


Firstly, there is a PHP webshell ;As what can be seen , our current privilege is nt(network user).

发布:soojoy | 查看全文 | 浏览() | 分类:提权相关 | 评论(0) | 2015年08月12日

 

netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。 
该命令的一般格式为: 

netstat [选项]

命令中各选项的含义如下:

-a 显示所有socket,包括正在监听的。

-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(0) | 2015年06月27日

 

一个织梦的站本以为用漏洞可以秒下谁知有防火墙

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(0) | 2015年06月11日

 不上图了,给大家提供个思路。

目标主站.net+windows2008+mssql
检测主站没有注入,有个ckinder编辑器

iis7上传无果。。

C段吧,,通过一个上传拿下一个C段的shell,iis6秒杀提权。。

cain嗅探,挂了一晚上没有结果。今天上午出结果了。拿到一个管理后台的账号和密码。

登陆后台,就一个ckinder编辑器,前面说了,环境是iis7上传不能解析,也没有用。

找别的上传吧,找到一个上传点,上传就提示404

查看后台的其他功能,发现有一个查询的东西,文本框输入aa'直接爆404错误,输入aa显示正常页面

判断这个查询有注入,因为看到主站是.net的程序,猜数据库是mssql。

burpsuite抓查询的包,保存到1.txt sqlmap.py -r 1.txt --os-shell

直接可以执行命令。看到环境是mssql2008+iis7.5,sa权限

不过mssql降权了。nt authority\network service权限

可是找不到绝对路径啊,

ckinder能上传东西,上传了一个baidu.7z,sqlmap里面输入dir d:\ e:\ /s /b | find "baidu.7z"

就返回了一个路径有这个文件,ok,echo写马,目标shell拿下,

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(0) | 2015年06月08日

 

一、先放入神器wvs看看有什么漏洞

我是个懒人。喜欢用这样的工具跑,然后看看都有什么漏洞,然后百度查阅相关资料。一个一个去利用,去学习不断成长。

发布:soojoy | 查看全文 | 浏览() | 分类:技术文章 | 评论(2) | 2014年12月11日
没有黑夜与寂寞,我怎么活!?...
<< 向左走,向右走 >>
更早的文章 »