AdminTony's Blog

学无止境苦与乐


  • 首页

  • 归档

  • 标签

  • 分类

  • 关于

  • 搜索

Docker学习笔记

发表于 2018-03-17 | 分类于 运维 , Docker学习
字数统计: 734 字 | 阅读时长 ≈ 3 分钟

阅读全文 »

初识Metasploit

发表于 2018-03-17 | 分类于 渗透测试 , Metasploit
字数统计: 1,241 字 | 阅读时长 ≈ 5 分钟

阅读全文 »

Linux实验系统某洞导致获取Root权限

发表于 2018-03-16 | 分类于 渗透测试 , 提权 , Linux内核提权
字数统计: 1,578 字 | 阅读时长 ≈ 9 分钟

系统结构图

阅读全文 »

腾讯云COS图床智能上传工具编写

发表于 2018-03-05 | 分类于 Python , 原创工具 , 腾讯云COS图床智能上传工具
字数统计: 1,243 字 | 阅读时长 ≈ 5 分钟

编写意图

在百度上能够找到的都是七牛云的图床上传工具,但是七牛云现在申请图床空间需要拿手持身份证照片来认证,所以果断放弃了七牛云,于是找到了腾讯云的COS,免费额度就够用了。但是,缺点在于,每一个图片都要自己手动上传,没有像七牛云那样的智能上传工具,所以自己用Python编写一款。

阅读全文 »

打造一款专属的Bypass菜刀

发表于 2018-03-01 | 分类于 渗透测试 , Bypass系列 , Bypass菜刀
字数统计: 926 字 | 阅读时长 ≈ 4 分钟

这个方法曾在17年1月1日发表在T00LS(原帖地址:https://www.t00ls.net/thread-37535-1-1.html),从未公开发表在博客,今天把方法发布出来,愿对各位道友有用,从而做出更好的Bypass菜刀

阅读全文 »

校园网认证系统(RG-SAM+ Portal组件)用户信息泄露漏洞

发表于 2018-02-25 | 分类于 渗透测试 , 逻辑漏洞 , 越权
字数统计: 980 字 | 阅读时长 ≈ 3 分钟

漏洞发现的开始

在寒假前,想着到家以后可能还要用到实验室的电脑,然后在实验室电脑上安装了Teramviewer 作为控制端,但是如果电脑重启时间过长,会导致开机以后需要重新在校园网认证系统中登陆才能连接互联网,因此写了一个登陆校园网认证系统的脚本,在这个过程中发现了这个漏洞

阅读全文 »

ZZCMS v8.2 重装GETSHELL工具

发表于 2018-02-14 | 分类于 Python , 原创工具 , ZZCMS_GETSHELL
字数统计: 537 字 | 阅读时长 ≈ 2 分钟

漏洞来源

[代码审计]ZZCMS v8.2 前台注入,任意文件删除至getshell

作者是水泡泡,我只是写了一个利用工具,并且发现了两处彩蛋

阅读全文 »

SVN源代码泄露利用工具

发表于 2018-02-06 | 分类于 Python , 原创工具 , svnExploit
字数统计: 143 字 | 阅读时长 ≈ 1 分钟

SVN 版本 >1.7 时,Seay的工具不能dump源码了,故写了一个脚本来dump源码

阅读全文 »

CTF-练习平台WEB部分writeup

发表于 2018-01-29 | 分类于 比赛 , CTF
字数统计: 943 字 | 阅读时长 ≈ 4 分钟

web2 http://120.24.86.145:8002/web2/

F12查看源代码就可以找到了。

阅读全文 »

某站从任意文件上传到system权限一气呵成

发表于 2017-12-31 | 分类于 渗透测试 , 提权 , MSSQL提权
字数统计: 432 字 | 阅读时长 ≈ 2 分钟

某高校任意文件上传漏洞,可拿system权限,文章发布时,该高校已经修复了该漏洞,并测试无法从该文章中的其他细节部分进行二次入侵

阅读全文 »
1234…6
AdminTony

AdminTony

60 文章
76 分类
123 标签
Links
  • T00ls.net
  • 国光
  • Sakura
  • ares-x
  • Paper
  • A.
© 2016 — 2019 AdminTony | Site words total count: 55.9k
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.4

Hosted by Coding Pages
访客数 总访问量