0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
05月23日6 viewse
mysql
sql评论
数据库反查连接获取应用信息
05月23日6 viewse
mysql
sql评论
05月23日6 viewse
mysql
sql评论
某logCMS的代码审计:越权到后台getshell
前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
05月22日6 viewsphp
文件
漏洞评论
python脚本检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提...
05月21日4 viewshttp
漏洞
黑客评论
G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation
今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...
05月20日9 viewspowershell
工具
脚本评论
Registry-Recon - 一个CS信息搜集插件
项目地址:https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由...
05月20日9 views插件
红队
脚本评论
【漏洞预警】OpenSSL远程代码执行漏洞(CVE-2022-1292)
01漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、...
05月19日29 viewshash
漏洞
脚本评论
有手就行系列第四集之Preload!!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
05月18日6 views文章
端口
脚本评论
edusrc用户数据分析浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
05月17日5 viewsdata
https
微信评论
【脚本】利用OPS让交换机自动定时备份配置到服务器
转载于公众号:实践技术作者:diff张前言:很多做网络运维的朋友,是不是有这样的需求,就是定时备份交换机的配置,如果没有网管平台,我们通常是通过远程登录交换机,一台一台的手动备份配置,效率很低,要是...
05月17日4 viewsimport
代码
服务器评论
edusrc用户数据分析--浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
05月17日2 viewsdata
https
用户评论
有手就行系列之Warrior!!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
05月15日23 views文章
脚本
靶场评论
read,source,mapfile命令与shell编程
Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
05月15日安全文章3 viewsname
shell
命令评论