-
IIS7.0 Bug 渗透详解
老文章但是依旧很精彩。 刚才在群里看见了有人转发Noseay之前利用iis7.0渗透周杰伦官网 貌似多少个n年前我在黑阔手册中见过这个文章。那会是iis7.0的漏洞刚爆出没多久事 因为那会的bug很多,iis6.0 被kevin1986...
-
断点突破安全狗
前几天下了个法克小组的电子档,看见了里面有这个突破点单单来了,很纠结是安全狗,突然想起法克小组的电子档,一时兴起想测试一下效果如何发几张图吧,传个小马效果还是不错的剩下就是安全狗提权了。FCK上传搞定,主要还是断点问题感谢法克小组的大婶们...
-
删除mysql匿名用户
安装完MySQL以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧。但如果MySQL要作为数据库提供给Web服务器使用的话,忽略这个匿名用...
-
一次社工渗透再现深喉咙CMS鸡肋漏洞
说来话长,这次渗透也是蛋疼的。目标站是个discuz的论坛最新版本也没爆什么0day,看一下旁站基本是深喉咙cms,discuz。深喉咙之前爆过注入但是其加密方式不知,即使爆出密码,也是无解的C段的话时间太长,于是乎决定进行社工深喉咙这几个...
-
zkysoft 主机提权方法
zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。提供我成功过的几个方法(不一定有效):1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCA...
