0x00 前言 sql server 默认安装后,会发现有一个 sqlps.exe:此文件本身自带微软签名:sqlps的功能,竟然是!启动 powershell???而且由于此文件无依赖,因此可以单独...
如家某处一个经典SQL注射。
from:http://www.wooyun.org/bugs/wooyun-2013-044473注入点是这个http://rates.homeinns.com/Mains.aspx?city=be...
代码审计安全实践
第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数(危险函数)“一切进入函数的变量是有...
实战 | 从XSS到RCE
晴朗的一天,接到日常任务,目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端,想办法抓客户端的数据包,这次使用的方法是Proxifier->Fiddler->Burp...
[干货]手工注入mssqlserver从基础到高级操作
文章来自渗透云笔记交流群管理;Tone手工注mssqlserver1.判断注入点:'and 1=1 返回正常and 1=2 返回错误 2.判断版本号:nt5.2:win2003 nt6.1:...
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
干货 | 各种数据库提权姿势总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
网站sqlserver提权操作
利用xp_cmdshell 一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!)...
通达OA文件上传+本地文件包含漏洞
近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的...
对足球管理的渗透测试
作者:星盟安全团队 husins记录一次从密码爆破到远程RCE的实战过程信息收集获取靶标之后,头等大事肯定是信息收集因为是一个管理系统,只授权了对这个网站进行渗透测试,因此没有做子域名,旁站等信息收集...
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
MSSQL提权漏洞复现
本篇文章是MSSQL数据库漏洞提权复现记录,由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_reg...
9