-
环境变量的运用 – 又一提权技巧
提权的路总是无比艰辛.网络安全也只能掌握一些在windows系统下的一些提权方法.此文又为广大提权爱好者提供新的一个提权思路.环境变量的利用。有时候我们在webshell下查看系统变量的时候总能得到一些惊喜,比如系统默认的是Path这个环境...
-
无法获得Web绝对路径又一解决方法
我们很多情况下都遇到SQL注入可以列目录和运行命 令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:exec master.dbo.xp_cmdshell ’cscript C:Interpub...
-
黑客新动向:劫持域名
近期发现adobe com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击技术,攻击者通过冒充原域名拥有者...
-
举例讲解内网侵入XP的技巧
方法1.弱口令 用到的工具 ntscan ,recton,木马 可惜扫了一下一个弱口令都没有!再用superscan 扫了一下port ,发现7台电脑在线,只有三台没开防火墙,而且只开了137 netbios ,123 ntp等端口 只...
-
解决火狐浏览器(FireFox)访问ASPX自动弹出下载框的BUG
进入:C:\Documents and Settings\当前用户名\Application Data\Mozilla\Firefox\Profiles下面有一个文件夹一般就是default.或是以default结尾的。继续进入找到:mim...
