等价于 | CN-SEC 中文网

安全文章

实战攻防 - BypassWAF技巧

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

11月21日5 views评论

CTF专场

一、垃圾代码（JunkCode）对于垃圾代码和花指令的区分，我们一般将没有实际意义的代码称作垃圾代码（Junk Code/Garbage code），而把干扰调试器分析的代码称作花指令。典型的Ju...

07月20日22 views评论

安全文章

我们一般拿下SqlServer数据库之后，基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限：数据库操作，文件管理，命令执行，注册表读取等价于system，SQLServer数据库的最高权...

11月22日13 views评论

安全闲碎

点击蓝字 | 关注我们由于在...

01月30日10 views评论

安全文章

写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞，之前只是知道有这么一个漏洞，没了解原理也没实战过，这里简单记录一下。每一个能get...

10月11日209 views评论