安全工具 Sqlmap二开数据库后渗透利用工具 前言 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-sh... 02月05日19 views评论shellcode sqlmap 阅读全文
安全文章 文件上传另类GETshell方法 利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht... 11月09日69 views评论getshell 文件上传 阅读全文