F460 V6.0.0P11T2sc 2015/11出厂版本 获取telecomadmin 密码

场景:

当前已知的方法基本上无效

  1. 无web_shell_cmd.gch

  2. db_backup_cfg.xml

  3. manager_dev_config_t.gch

  4. backupsettings.conf

  5. 只要查了光纤telnet端口封闭,并主动断掉当前的tcp链接

  6. index.gch单入口web服务

作者:落 分类:漏洞 浏览:180 评论:1

bilibili两枚存储型xss挖掘及利用

交了两个wooyun报告,既然erevus说了都修好了,就分享出来详细的细节。虽然我并不是前端安全小能手,但是尽量讲清楚。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:2128 评论:2

低权限php结合高权限python进行socket通信后门

这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:Python 浏览:1496 评论:3

[转载]python反弹tty shell

linux环境下进行内外渗透需要反弹shell连接内网ssh,Telnet等,就需要tty层的shell了。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:Python 浏览:1656 评论:0

网络攻防比赛PHP版本WAF

这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:1709 评论:5