Windows内置用户组中有一个”BackupOperators(备份操作者)”。这个用户组的成员可以通过SeBackupPrivilege和SeRestorePrivilege来执行备份和还原操作，这意味着DACL（自主访问控制列表）会忽略掉类似备份和还原的操作，从而允许备份操作者备份/恢复它没有权限访问的文件——比如说System32或者受保护的…

最近ecshop到处被插，基本上都被拿下，问题就是\includes\lib_insert.php文件中存在未过滤变量。网上分析利用的文章很多了。http://www.lsablog.com/networksec/penetration/ecshop2-x-rce-analysis/https://www.colabug.com/4410520.htmlhttp://www.vulnspy.com…

0x00sqlmap简介官网：http://sqlmap.orgsqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据等等都是自动化的，甚至还提供了一个字典来将取回来的hash爆破，sqlmap是基于python开发的，因此具有跨平台的特性，需要注意的是，python的版本需要在2.6≤所需版本＜3.0，否则将出现如下提示：0x01sqlmap的安装先说下Lin…

0x00wireshark简介BurpSuite是一款大家熟知的抓包软件，但它只能抓应用层的包，下面说的WireShark是与网卡进行数据交换的，可以抓到物理层的包，功能肥肠强大。Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。Wi…

一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：http://www.thc.org/thc-hydra可支持破解密码类型：AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTT…

0x00前言在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmdshell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下总结。 0x02测试环境OS：Win7x86testexe：ssss2.exe,成功运行后输出10x03通用上传方法1、debugdebug是一个程序调试工具，功能包括：直接输入，更改，跟踪，运…

关于文件上传漏洞不多说了吧，搞web安全的都应该接触过，在上传漏洞中我们常碰到的一种js验证比较烦人，对于网站是否启用的js验证的判断方法，无法就是利用它的判断速度来判断，因为js验证用于客户端本地的验证，所以你如果上传一个不正确的文件格式，它的判断会很快就会显示出来你上传的文件类型不正确，那我们就能判断出该网站是使用的js验证，ok，今天就教大家怎么突破它。废话不多说了吧，直接上测试用的代码吧。…

IDM下载器可以提升你的下载速度最多达5倍，安排下载时程，或续传一半的软件。IDM下载器的续传功能可以恢复因为断线、网络问题、计算机当机甚至无预警的停电导致下传到一半的软件。此程序具有动态档案分割、多重下载点技术，而且它会重复使用现有的联机，而不需再重新联机登入一遍。聪明的in-speed技术会动态地将所有设定应用到某种联机类型，以充分利用下载速度。InternetDownloadManager支…

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者，你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程，然后便可随意对代码进行修改增强个性化自定义，真正打…