• 凉风有兴,秋月无边, 亏我思娇的情绪好比度日如年。
  • 虽然我不是玉树临风,潇洒倜傥, 可是我有我广阔的胸襟,加强健的臂腕!

漏洞预警

wordpress全版本后台拿shell_用wp程序的站长要注意

wordpress全版本后台拿shell_用wp程序的站长要注意
闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: 上传插件.直接上传php文件.然后出错.不用管. 返回下面的地址 http://192.168.62.130/wordpress/wp-content/upload……继续阅读 »

villain 4周前 (06-26) 47浏览 0评论 0个赞

FileZilla Server windows2003 提权及防御

FileZilla Server  windows2003 提权及防御
首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe&nbs……继续阅读 »

villain 1年前 (2018-03-12) 388浏览 0评论 0个赞

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。 测试系统:windows 2008 宝塔windows面板版本:3.1 提权方式:启动项 ……继续阅读 »

villain 1年前 (2018-02-05) 572浏览 0评论 0个赞