Linux实验系统某洞导致获取Root权限 发表于 2018-03-16 | 分类于 渗透测试 , 提权 , Linux内核提权 字数统计: 1,578 字 | 阅读时长 ≈ 9 分钟 系统结构图 阅读全文 »
腾讯云COS图床智能上传工具编写 发表于 2018-03-05 | 分类于 Python , 原创工具 , 腾讯云COS图床智能上传工具 字数统计: 1,243 字 | 阅读时长 ≈ 5 分钟 编写意图在百度上能够找到的都是七牛云的图床上传工具,但是七牛云现在申请图床空间需要拿手持身份证照片来认证,所以果断放弃了七牛云,于是找到了腾讯云的COS,免费额度就够用了。但是,缺点在于,每一个图片都要自己手动上传,没有像七牛云那样的智能上传工具,所以自己用Python编写一款。 阅读全文 »
打造一款专属的Bypass菜刀 发表于 2018-03-01 | 分类于 渗透测试 , Bypass系列 , Bypass菜刀 字数统计: 926 字 | 阅读时长 ≈ 4 分钟 这个方法曾在17年1月1日发表在T00LS(原帖地址:https://www.t00ls.net/thread-37535-1-1.html),从未公开发表在博客,今天把方法发布出来,愿对各位道友有用,从而做出更好的Bypass菜刀 阅读全文 »
校园网认证系统(RG-SAM+ Portal组件)用户信息泄露漏洞 发表于 2018-02-25 | 分类于 渗透测试 , 逻辑漏洞 , 越权 字数统计: 980 字 | 阅读时长 ≈ 3 分钟 漏洞发现的开始在寒假前,想着到家以后可能还要用到实验室的电脑,然后在实验室电脑上安装了Teramviewer 作为控制端,但是如果电脑重启时间过长,会导致开机以后需要重新在校园网认证系统中登陆才能连接互联网,因此写了一个登陆校园网认证系统的脚本,在这个过程中发现了这个漏洞 阅读全文 »
ZZCMS v8.2 重装GETSHELL工具 发表于 2018-02-14 | 分类于 Python , 原创工具 , ZZCMS_GETSHELL 字数统计: 537 字 | 阅读时长 ≈ 2 分钟 漏洞来源[代码审计]ZZCMS v8.2 前台注入,任意文件删除至getshell 作者是水泡泡,我只是写了一个利用工具,并且发现了两处彩蛋 阅读全文 »
SVN源代码泄露利用工具 发表于 2018-02-06 | 分类于 Python , 原创工具 , svnExploit 字数统计: 143 字 | 阅读时长 ≈ 1 分钟 SVN 版本 >1.7 时,Seay的工具不能dump源码了,故写了一个脚本来dump源码 阅读全文 »
CTF-练习平台WEB部分writeup 发表于 2018-01-29 | 分类于 比赛 , CTF 字数统计: 943 字 | 阅读时长 ≈ 4 分钟 web2 http://120.24.86.145:8002/web2/F12查看源代码就可以找到了。 阅读全文 »
某站从任意文件上传到system权限一气呵成 发表于 2017-12-31 | 分类于 渗透测试 , 提权 , MSSQL提权 字数统计: 432 字 | 阅读时长 ≈ 2 分钟 某高校任意文件上传漏洞,可拿system权限,文章发布时,该高校已经修复了该漏洞,并测试无法从该文章中的其他细节部分进行二次入侵 阅读全文 »
