=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
曲折的命令执行回显
0x01.命令执行 日常漏洞挖掘中发现了一处若依系统,进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...
【HackTheBox】攻克靶机实战interdimensional internet攻略分享
【HackTheBox】攻克靶机实战interdimensional internet攻略分享信息收集访问网站,查看页面基本信息 访问页面,页面无超链接等其他功能。控制台、网络均无可利用点....
【安全记录】玩转GraphQL - DVGA靶场(下)
上篇文章介绍了GraphQL靶场的一些基本漏洞:https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww本篇继续介绍该靶场的一些漏洞。3. 代码执行3.1 i...
小记一次内网体验
: )不知道为什么,天天不写文章关注还越来越多上班了,没时间了,更新时间肯定会越来越久的哈哈哈,但我又不想说什么“关闭公众号”这种,就是写来自己玩玩的,记录有兴趣的大佬可以加QQ交流,关注公众号后会自...
JAVA常见命令执行代码(超简单)
1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
超详细MSSQL漏洞注入过程技术分享
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇...
关于mssql注入的知识分享
关于mssql注入的知识分享 目录○ 基础 ◇ 默认数据库 ◇ 基本结构 ◇ 注释 ◇ 系统变量及函数 ◇ 判断权限 ○ sql注入 ◇ 报错注入 ◇ insert注入 ◇ update注入 ◇ de...
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式下载!!SQLT...
Linux提权系列7:[训练营]利用 Sudo 错误配置获取 Root Shell
实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样,开始寻找要利用的 suid 二进制文件,在本实验中,会发现没有异常的 suid...
.NET 调用 Outlook.Application 执行命令
0x01 基本介绍Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象,可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示...
内网渗透工具 -- Rpcon
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
10