前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP...
MySQL禁止导出文件时写WebShell的方法
MySQL的配置项中有一个secure-file-priv配置项,当该项的内容设置为null的时候,MySQL时不允许使用into outfile 等导出文件命令的,会提示“#1290 - The M...
Ubuntu下搭建Ngrok实现内网穿透
引言 从早上10点钟左右就开始做这个测试了,我是在学生,使用的是学校里面的校园网,没有路由器,不能做端口映射做内网穿透。当然使用花生壳等内网穿透工具还是可以得,但是有时候满足不了我的需求,比如我需要指...
Windows提权建立Administrator的影子账户
本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限...
FB+Metasploit入侵win7实例
引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针...
Discuz X1.5 X2.5 X3利用uc_key拿webshell
前段时间玩耍的时候一不小心无意间发现了某网站的sql注入漏洞,用sqlmap拿下数据库后发现了里面有另一个网站的数据库,打开后发现是某BBS论坛,在论坛的底部发现了该论坛使用的是Discuz X3的框...
Tomcat8080端口爆破及原理
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该...
SQL注入工具—sqlmap在Linux下安装和使用方法
一、sqlmap的安装 这是linux下使用git clone 的安装方法,其他的安装方法大家可以自己伴读 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页...
渗透扫描工具nmap常用命令大全
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器...
Linux清除用户登录记录和命令历史方法
在进行网络渗透的时候如果难道了某台Linux服务器,如果在上面执行命令,则Linux服务器会将所执行的命令保存下来,但是我们不想被人发现,所以在渗透结束之后就要清除记录,这篇文章只是清楚了系统的登录记...