登录

利用redis写webshell

利用redis写webshell
redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。 redis是一个key-value型数据库,信息以键对应值的关系存储在……继续阅读 »

0x0 10个月前 (12-08) 435浏览 0评论 3个赞

eset+防护神+主机套件 连接远程3389远程桌面

eset+防护神+主机套件 连接远程3389远程桌面
服务器已经拿下了,首先感谢各位的热心帮助。 这里着实感谢下 eset+防护神+主机套件。 各种exp都没拿下,最后采用的方法是各位支招的读配置信息。 1,root的默认密码是保护神的网址。 2,读的kangle配置信息,拿到密码。 3,读狗的配置信息,得到白名单的计算机名。 3389连接,拿下。 而且这个c段好多服务器密码都是一样的,开心。 再次感谢各位……继续阅读 »

0x0 11个月前 (11-18) 314浏览 0评论 5个赞

wmic获取进程安装路径

wmic获取进程安装路径
wmic获取进程安装路径 wmic process where(description=”mysqld.exe”) >> mysql.log 输出到当前目录下 附带两条 wmic service where caption=”zhudongfangyu” call stopservice wmic servi……继续阅读 »

0x0 1年前 (2016-10-09) 323浏览 0评论 3个赞

【奇技淫巧】虚拟主机提权的两个小技巧

【奇技淫巧】虚拟主机提权的两个小技巧
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 “拒绝访问”? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。 下面是个人的小技巧: 0x……继续阅读 »

0x0 1年前 (2016-09-12) 320浏览 0评论 4个赞

如何用nmap去批量探测 SVN和git的漏洞

如何用nmap去批量探测 SVN和git的漏洞
检测一个网站列表了二级域名 想批量探测SVN和git 能否用nmap去探测? -A是全面扫描,但好像没有调用插件吧。我记得以前扫的时候,A是版本+系统+跳跃+全端口,好像是这样 -A 综合扫描,如果检测漏洞的话可以用脚本,比如用–script这个参数,举个例子: nmap -p 80–script http-cve2……继续阅读 »

0x0 1年前 (2016-08-19) 715浏览 0评论 1个赞