点击蓝字关注我们1屏蔽错误信息显示错误日志显示,可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息,所以要屏蔽掉PHP错误信息!在配置文件中设置 ...
Xmind RCE-CS上线
Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任测试下whoamiconst tenet = require...
一次堆叠注入拿shell的总结
文章作者 :0r@nge原文链接 :https://forum.butian.net/share/51本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。...
java安全之CommonCollections1 TransformedMap链分析
前言 本人刚刚接触java安全(纯小白),自己的东西比较少,主要还是一个复现的过程师傅们见谅. 正文 普通的代码执行 java Runtime.getRuntime().exec("calc"); j...
Java下奇怪的命令执行
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
【实战技巧】ftp引发的一次渗透实战
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
mssql 提权总结
最近一段时间学习了MSSQL数据库提权相关的知识,总结了一些常见手段,应该是比较全的了,如有遗漏还请指正。 0x00 常见存储过程 首先先看几个常见的存储过程 xp_dirtree xp_dirtre...
用友nc命令执行到域控
欢迎转发,请勿抄袭分享一次授权实战经历。一、信息收集: 发现目标使用了用友nc,且存在命令执行测试页面。&...
漏洞复现-MSSQL 2008弱口令利用
0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使...
sqlserver注入到cs上线
随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。狗头在上,打码为敬一看这个界面,就知...
【网络安全学习系列】-常见漏洞审计之php危险函数总结
引用作者:admin-root代码执行执行代码函数:eval()assert()preg_replace()create_function()array_map()call_user_func()ca...
渗透Tips - 第二十期
1、不同方法生成反弹交互式shellpython -c 'import pty; pty.spawn("/bin/sh")'echo os.system('/bin/bash')/bin/sh -ip...
9