安全研究

探讨windows系统下的runas命令提权

我这里有个目标机器,在我装vpn服务时导致服务器的80、3389端口无法访问,有个443端口可以访问并且可以执行cmd命令,但是权限很低,我之前已经获取了该服务器的管理员帐号和密码,现在想通过命令“shutdown /r /t 0”让目标机器重启看看能不能恢复,但是由于权限不够无法执行shutdown,于是我想到了lin

2017-7-25 11:42 11 2245

Web端的一句话管理

投个自己写的WEB端一句话管理源码https://github.com/boy-hack/WebshellManager

2016-11-3 17:24 7 2056

看我如何在论坛进行钓鱼

当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window.opener”的浏览器API来与之前的网页进行短暂通信。参考链接:http://www.freebuf.com/vuls/113634.html比如

2016-10-26 18:14 52 3318

Magento 代码执行漏洞 的分析(英文版)

From:http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/有心有技术的牛来研究下。Check Point researchers recently discovered a critical RCE (remote code execution) vulnerability in the Magento web e-commerce platform that can lead to the complete compromise of

2015-4-24 22:42 9 1517