-
各种提权 渗透 经验 技巧总结大全(下)
zhenkerliunx 相关提权渗透技巧总结,一、ldap 渗透技巧:1.cat /etc/nsswitch看看密码登录策略我们可以看到使用了file ldap模式2.less /etc/ldap.confbase ou=People,...
-
各种提权 渗透 经验 技巧总结大全
各种提权 渗透 经验 技巧总结大全 rdpclip旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) =...
-
全新的注入点检测办法
现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。现在假设有一个页面,URL 是 ht...
-
找不到web绝对路径的入侵方法
我们很多情况下都遇到SQL注入可以列目录和运行命 令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:exec master.dbo.xp_cmdshell ’cscript C:Interpub...
-
利用winRAR崩溃windows
首先,新建一个文本,选择“添加到压缩文件”,在压缩选项里“创建自解压压缩文件”(如图1) 然后,选择“高级--自解压选项”(如图2)解压路径填上“C:\WI...
