-
让常见的提权大杀器失效
很多提权大杀器都是利用注册表 HKEY_USERS\S-1-5-20_Classes位置加入配置来改变系统的一些配置信息,让黑客程序能实现提权之目的!防范:=========================================...
-
利用后台SQL查询语句拿webshell
今天,朋友给了一个比较好玩的后台有SQL查询功能在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径还要看运气和自由发挥了以下拿webshell步骤第一句...
-
win7/win8修改chrome缓存目录
默认情况下chrome的缓存在用户路径,随着用户的使用时间不断蚕食C盘空间。在此提供win7/win8修改chrome缓存目录的小方法。首先在目标路径下创建chche文件夹,再用管理员模式运行cmd,然后运行mklink /d "...
-
linux清除脚印
痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm – 早期版本的UNIX/var/adm – 新一点的版本使用这个位置/var/log – 一些版本...
-
Nginx解析漏洞原理及其利用方法
Nginx解析漏洞已经是比较老的漏洞了,但是互联网上还有不少使用存在解析漏洞的nginx版本。很久没写文章了,睡觉去去法客转了圈看到一片nginx漏洞的渗透文章,才发现自己似乎也没写过。于是乎~~~nginx解析漏洞是由于nginx部分版本...
