记一次渗透之从后台到提权 技术园

记一次渗透之从后台到提权

某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。某日朋友发来一个站让搞!搞搞搞! 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑...
阅读全文
Linux入侵检测基础 | 乌云知识库 Linux

Linux入侵检测基础 | 乌云知识库

0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就将/var/log/wtmp文件格式化输出。 lastb:这个命令...
阅读全文
如何挖信息泄密漏洞 技术园

如何挖信息泄密漏洞

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看看几个图(#滑稽) 这两个是在TSRC平台...
阅读全文
实战入侵某书店网站 技术园

实战入侵某书店网站

今天给大家分享一下实战渗透经验 我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下 首先呢,我是随便点了里面的超链接 然后url变化是 php?id=xxx,变成这种id类型的了,然...
阅读全文
emlog程序xss漏洞后台拿shell以及修复方法 emlog

emlog程序xss漏洞后台拿shell以及修复方法

目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账...
阅读全文