0x00 前言 sql server 默认安装后,会发现有一个 sqlps.exe:此文件本身自带微软签名:sqlps的功能,竟然是!启动 powershell???而且由于此文件无依赖,因此可以单独...
03月16日132 views评论shell
sql
放弃 powershell? 启动 sqlps!| 红队攻防
03月16日132 views评论shell
sql
03月16日132 views评论shell
sql
如家某处一个经典SQL注射。
from:http://www.wooyun.org/bugs/wooyun-2013-044473注入点是这个http://rates.homeinns.com/Mains.aspx?city=be...
03月15日65 views评论com
sql
代码审计安全实践
第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数(危险函数)“一切进入函数的变量是有...
03月09日69 views评论php
sql
实战 | 从XSS到RCE
晴朗的一天,接到日常任务,目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端,想办法抓客户端的数据包,这次使用的方法是Proxifier->Fiddler->Burp...
03月04日314 views评论rce
xss
[干货]手工注入mssqlserver从基础到高级操作
文章来自渗透云笔记交流群管理;Tone手工注mssqlserver1.判断注入点:'and 1=1 返回正常and 1=2 返回错误 2.判断版本号:nt5.2:win2003 nt6.1:...
03月01日57 views评论name
select
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
02月28日41 views评论string
代码执行
干货 | 各种数据库提权姿势总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
01月13日133 views评论shell
数据库
网站sqlserver提权操作
利用xp_cmdshell 一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!)...
01月06日安全文章45 views评论exe
shell
通达OA文件上传+本地文件包含漏洞
对足球管理的渗透测试
作者:星盟安全团队 husins记录一次从密码爆破到远程RCE的实战过程信息收集获取靶标之后,头等大事肯定是信息收集因为是一个管理系统,只授权了对这个网站进行渗透测试,因此没有做子域名,旁站等信息收集...
01月04日86 views评论rce
渗透测试
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
12月24日152 views评论bypass
php
MSSQL提权漏洞复现
本篇文章是MSSQL数据库漏洞提权复现记录,由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_reg...
12月22日941 views评论数据库
漏洞复现
9