声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中,发现了一个有意思的站点,站点啥功能都有,但又好像啥都没有。哈哈,玩笑开大了,主要只是想记...
等保2.0测评深入理解 — SQL Server 数据库
学习知识宝库在此藏,一键关注获宝藏当SQL Server改变了远程连接端口,在使用 Microsoft SQL Server Management Studio 工具进行连接时,通过在服务器名称后加上...
SRC系列之某节SRC
声明:没有经过原作者授权,不得转载;前言某天我空少跟我一起挖洞的时候告诉我,他卡卡拿下了不错的赏金。可把我羡慕坏了,果断让他交出他的宝典让大家学习学习。这里也非常感谢我空少的投稿,下面我们就开始今天的...
一次意外的账户劫持之旅
正文 本文主要利用谷歌语法进行信息搜索,首先找到一个目标 注册这个web应用程序时,发现一些有趣的功能,比如创建组和邀请用户,开始手动寻找密码重置和2FA功能中的漏洞,但一无所获, 选择了用户管理器选...
MSSQL linked servers: 滥用 ADSI 进行密码检索
原文:https://www.tarlogic.com/blog/linked-servers-adsi-passwords/0x00 前言当我们谈及到 MSSQL 的 Linked Servers ...