前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP...
MySQL禁止导出文件时写WebShell的方法
MySQL的配置项中有一个secure-file-priv配置项,当该项的内容设置为null的时候,MySQL时不允许使用into outfile 等导出文件命令的,会提示“#1290 - The M...
Hydra密码爆破工具命令大全
Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP...
Windows提权建立Administrator的影子账户
本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限...
FB+Metasploit入侵win7实例
引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针...
Discuz X1.5 X2.5 X3利用uc_key拿webshell
前段时间玩耍的时候一不小心无意间发现了某网站的sql注入漏洞,用sqlmap拿下数据库后发现了里面有另一个网站的数据库,打开后发现是某BBS论坛,在论坛的底部发现了该论坛使用的是Discuz X3的框...
Tomcat8080端口爆破及原理
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该...
SQL注入工具—sqlmap在Linux下安装和使用方法
一、sqlmap的安装 这是linux下使用git clone 的安装方法,其他的安装方法大家可以自己伴读 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页...
渗透扫描工具nmap常用命令大全
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器...
防止WordPress文件漏洞爆破密码&iptables防火墙配置
背景 今天中午忽然发现kTWO个人博客的访问出现了问题,好像返回的数据全部都是CND缓存的,于是我就用服务器的外网ip访问了一下,结果真的让我很恼火,竟然返回一个503.。。我以为是很无语啊。随后登陆...