Hack思路

天津大学仁爱学院教务网

在论文搜索里输入’ 会在本页显示报错信息

2013的windows System权限漏洞

http://bbs.blackbap.org/thread-4431-1-1.html

http://www.leavesongs.com/PENETRATION/privilege-escalation-MS13-046.html

Strtus2漏洞利用

python  Desktop/UseOfStruts.py  http://loveniwed.com

失败原因估计由于我自己的Strtus2版本较高

参考链接<http://www.leavesongs.com/PENETRATION/UseOfStruts.html>

Strtus2 远程控制利用

http://drops.wooyun.org/papers/1377

oa仁爱网bug

http://oa.tjrac.edu.cn/rweb/Main/logon.do zm 123 报错

toncat登陆后挂马

http://susam.iteye.com/blog/613431

sqlmap –os-shell成功后

http://www.t00ts.net/post-8.html

黑正方

http://blog.qiupeitong.com/

mysql提权

http://www.jinglingshu.org/?p=2513

139和445打开后

http://www.nxadmin.com/penetration/1126.html

hack

Comments