今天看贴吧,看到一篇提权的文章(http://tieba.baidu.com/p/4585912079?share=9105&fr=share),楼主说,asp马儿直接读取到了管理员密码!当时...
安全文章
安全文章
安全文章
第一次手工注入
第一次注入:看到他们黑站感觉很有意思的样子,于是我也玩了一下午,虽然都是些狠狠狠简单的东西,不过还是记录下来啦。虽然和我现在做的没啥关系,不过,,,挺好浏览器的“工具”——“internet选项”——...
安全文章
SQL注入中可以替换空格的字符
默认是:asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1实际上用%09 %0A %0D +...
安全博客
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
安全博客
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
安全博客
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
安全文章
【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.Fi...
安全文章
【奇技淫巧】ASP一句话也可以奇葩
大家都造PHP千变万化,从变量,数组,赋值,运算,函数等。。。没有一样不奇葩的!所以常说PHP的木马永远杀不干净。 &...
安全文章
bind_tcp正向连接在实战中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
Web渗透之mssql2005 差异备份getshell
这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**//**/set/...
![[web安全] 上传漏洞之解析漏洞](http://cn-sec.com/wp-content/uploads/2021/03/7-1616782948-280x210.jpeg)
安全文章
[web安全] 上传漏洞之解析漏洞
一、IIS解析漏洞1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。2.当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行。微软...
安全文章
红蓝攻防演练必备-常见编辑器漏洞总结
转自KillBoy安全实验室创建这样一个文档是为了能够使得众多需要得到帮助的人们,在他们最为困苦之时找到为自己点亮的那盏明灯常见编辑器及其漏洞FCKeditoreWebEditorCute Edito...
