声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文一个sqi的案例,这里记录一下笔记:使...
sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破
读写分析 这里经测试是字符型注入,并且包裹符号为:((“”)) 所以我们这里的语句为:/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...
【技术分享】《Dive into Windbg系列》Wireshark的卡死与崩溃
《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。2、Windb...
尤里的复仇II 回归
目录:渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...
从2021年西湖论剑一道题看高版本libc解题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解(好像是,记不太清是不是1解了)高版本libc题,版本为2.33,两个hook仍然存在,但是许多利用手...
2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp
0x00 引言 Into the Unknown|腾讯网络安全T-Star高校挑战赛 主办方:腾讯安全应急响应中心(TSRC) 比赛时间:04/20 10:00 ~ 04/2418:00 招募对象 全...
安服仔小工具-Host注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 首先菜鸟本菜声明!求大佬带我写工具!!! &nb...
Less-18~19 Header Injection
这是Header 注入。意思是,从服务器要求的Header头里面找到可以注入的注入点。从源代码可以看出,服务器将Header里面的user-agent的值没有经过过滤就带入了insert into语句...
利用mysql general log 写shell[突破into outfile]
详情请 '阅读原文',或直接移步至个人博客 ,另外,博客音乐已关闭,也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...
outfile和dumpfile写shell
利用条件 过滤了单引号into outfile还能用吗?不能,GPC要off才行,可以测试Hex编码数据库当前用户为root权限;知道当前网站的绝对路径;PHP的GPC为 off状态;(魔术...
kesionCMS 8.0 后台拿 shell
90sec.org by 老鬼 好久没有发贴了,一直有点忙。 前段时间鬼哥,发了kesion 的任意下载漏洞,关于拿shell 一步代过。其实拿shell还是很简单的。方法多的是。刚刚一个兄弟要我...
Discuz X2 后台getshell 鸡肋
作者:yesu 最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell 百度无果,自己本地架设了一下 1,当mysql是root时 站长---数据库---升级 尝试 select '1...