开源是一种精神,分享是一种美德!

2020年03月的内容

Linux

各种提权姿势总结-转

各种提权姿势总结-转
各种提权姿势总结: 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cm...

W•X 3个月前 (03-26) 597℃ 0喜欢

Linux

JSFinder—从js文件中寻找敏感接口和子域名(转载)

JSFinder—从js文件中寻找敏感接口和子域名(转载)
说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子...

W•X 4个月前 (03-17) 216℃ 0喜欢