chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Category Archives: 渗透技巧

GET命令执行漏洞

思路来自于HITCON2017中的ssrfme,考点是GET的任意命令执行。代码很简单,调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。 代码如下: PHP <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mk……

NSA方程式工具实战测试(explodingcan)

之前已经写过具体方法。这里不再详细解释,只是做一个记录过程,具体看http://www.am0s.com/penetration/381.html 依旧是红色加粗为需要输入的地方。其他默认即可 [?] Default Target IP Address [] : x.x.x.x [?] Default Callback IP Address [] : x.x.x.x [?] Use Redirection [yes] : no [?] Ba……

NSA方程式工具实战测试(Eternalblue)

一、环境: 靶机:win7 IP:192.168.208.128 攻击机: win2003 IP:192.168.208.164 在攻击机中需要python2.6环境和安装pywin32 python-2.6.6.msi https://www.python.org/download/releases/2.6.6/ pywin32-221.win-amd64-py2.6.exe https://sourceforge.net/projects/pywin32/files/pywin32/Build%2……

从phpinfo中能获取哪些敏感信息

phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()中获得哪些敏感信息呢?php版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息。 一、绝对路径(_SERVER["S……

mysql进行getshell新姿势

文章转自克拉实验室和Evi1cg's blog,两篇文章混合在一起的 一、有phpmyadmin的情况下 首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+ PHP:5.3 Apache:2.x 目前into outfile已经被禁用,并且WAF也会在写入文件的时候拦截。 那么我们尝试通过一……