我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

2020年08月的文章

巴西烤肉 churrasco.exe 如何提权-天天小站
SEO

巴西烤肉 churrasco.exe 如何提权

pppooo137阅读(358)

第一部分:巴西烤肉提权 首先明白:Churrasco.exe是Windows2003系统下的一个本地提权漏洞,只有这个系统可以用巴西烤肉提权。 1.  大马检测一下脚本是否支持wscript.shell 如下图,检测结果是支持。 2.  支...

windows 提权之查找合适的exp-天天小站
漏洞总结

windows 提权之查找合适的exp

pppooo137阅读(179)

1.   执行下面命令可以查看当前服务器哪些补丁没有打,下面代码中是三行,将三行改为一行再使用(这里写三行目的是显示出来,不然显示不全,复制代码到txt文档,然后删除回车改为一行即可。) systeminfo>micropoor.tx...

WIN7 下Netcat 如何安装-win安装nc-天天小站
渗透工具

WIN7 下Netcat 如何安装-win安装nc

pppooo137阅读(245)

下载地址:https://eternallybored.org/misc/netcat/  下载1.1.2 ,下载后解压。 将 解压后的里面的 nc.exe ,复制,粘贴到 C:\Users\Administrator  下如果你使用的用户...

rsync 存在漏洞的版本和使用方法-天天小站
漏洞总结

rsync 存在漏洞的版本和使用方法

pppooo137阅读(280)

1. 查看哪些版本存在漏洞: 在kali中输入命令:   searchsploit rsync 该漏洞存在于 873 端口 2. 测试漏洞是否存在: 在kali中输入:  rsync 59.188.219.28::       &...

dedecms漏洞总结-天天小站
漏洞总结

dedecms漏洞总结

pppooo137阅读(439)

1.  判断升级时间:  /data/admin/ver.txt 2. 判断版本 /plus/guestbook.php 查看底部版权。 3. 判断是不是dede佐证  data/admin/allowurl.txt 4. 判断后台路径  ...

sqlmap 简单使用命令-天天小站
Sql注入

sqlmap 简单使用命令

pppooo137阅读(316)

1. 全面检测注入 第一部分:检测注入 1. sqlmap -u "http://www.xxxxxx.com/Newsshow.asp?id=1" //默认使用level1检测全部数据库类型 2. sqlmap -u "http://ww...