登录

最新发布 第3页

hi0x0.com | 信息安全博客 关注黑客 专注安全

其他分享

Github 安全类Repo收集整理

Github 安全类Repo收集整理
Github 安全类Repo收集整理 原文地址:https://zhuanlan.zhihu.com/p/21380662 感觉这个比较全,也比较有用.作者好像也在t00ls的? 漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/Web……继续阅读 »

0x0 10个月前 (10-08) 292浏览 0评论 3个赞

windows安全

windows权限提升基础知识

windows权限提升基础知识
这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, 确定操作系统名称和版本 C:\Users\sanr> systeminfo | findstr /B /……继续阅读 »

0x0 10个月前 (10-08) 209浏览 0评论 3个赞

exploit-poc

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)
Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用条件:首先你要有一个Mysql低权限用户,仅需有FIl……继续阅读 »

0x0 11个月前 (09-14) 376浏览 1评论 7个赞

奇淫巧技

【奇技淫巧】虚拟主机提权的两个小技巧

【奇技淫巧】虚拟主机提权的两个小技巧
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 “拒绝访问”? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。 下面是个人的小技巧: 0x……继续阅读 »

0x0 11个月前 (09-12) 296浏览 0评论 4个赞

python

Python版社工库查询程序

Python版社工库查询程序
前段时间逛T00ls,看到个不错的小东西:单文件版社工查询程序-终结版 url:https://www.t00ls.net/thread-34793-1-2.html 由于个人对Python有点小情节,于是花了点时间,写成了个python版本。 核心查询流程,[email protected] 在UI上做了些小优化,比如:全程使用ajax传输数据,无需刷新网页……继续阅读 »

0x0 11个月前 (09-07) 694浏览 0评论 3个赞