-
关于64位windows系统HASH的抓取
看到论坛有过很多讨论关于Windows系统下64位的Hash抓取问题,大家也都知道 Windows在Vista版本开始就已经不保存Lm Hash了。大家所熟知的Hash抓取工具PwDump、Gsecdump、WCE、Gethash之类的全...
-
Discuz X2 后台getshell 鸡肋
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select '1' into outfile 'E:\2.txt'会提示 [...
-
dedecms v5.7 最新注入0day
好久不上t00ls了,分享点东西,刚看见,给公司的说了下,鸡肋点。就发了。大家一看就明白!...
-
ecmall 2.3.0-0918-scgbk 注入漏洞
function _get_conditions() { /* 搜索条件 */ $conditions = "1 = 1"; if (trim($_GET['keyword'])) { $str = "LIKE...
-
虚拟主机提权,调用远程路径去执行CMD
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执...
