0%

常见提权方式有:

1、系统内核溢出漏洞提权
2、数据库提权
3、错误的系统配置提权
4、组策略首选项提权
5、web中间件漏洞提权
6、DLL劫持提权
7、滥用高权限令牌提权
8、第三方软件/服务提权

阅读全文 »

介绍

如何两台设备进行通信,需要开放端口,而ICMP不需要。ICMP消息为ping命令的回复,攻击者可利用命令行得到比回复更多的ICMP请求。每个ping命令都有相应的回复与请求。

阅读全文 »

Web源码泄露的漏洞:

git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏

阅读全文 »

一个简单的脚本,利用切片爬取先知社区的标题、文章链接、作者、作者主页、文章分类、发表时间、评论数,写的很辣鸡,大佬就当个笑话。

阅读全文 »