Browse Category

攻防技术

攻防技术

解决metasploit报错Errno::ENOMEM无法启动问题

相信很多人在vps上安装metasploit常会出现这个问题,网上也没有明确的解答,我就来写一个吧。 首先他提示的是内存不足,可以先查看内存: [crayon-5b76218a309995677251…

GeneFTP Server提权小记

Gene6 FTP Server\RemoteAdmin\Remote.ini 密码在这边可以看到 以MD5形式加密的。 默认8021管理端口不允许外链,端口转发今天试了一整天就是没成功,一连接就断开…

1.png

Mysql root账号general_log_file方法获取webshell

现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取webshell 在前面的p…

《两款防火墙的注入绕过姿势》

两款防火墙的注入绕过姿势

作者:oysy 原文地址:https://secvul.com/topics/876.html 前言:两个绕过的测试环境为sqli_labs+mysql。本文主要是以当时测试的思路来写的,还望各位师傅…

《Linux版lcx端口转发工具使用》

Linux版lcx端口转发工具使用

0x01 前言 在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问。如果我们已经攻破网站,拿到内网机器权限,通常会安装反弹木马到自己的外网主机,然后在外网…

  • 1
  • 2