安全文章

MSSQL提权全总结

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
admin 10月01日302 views评论exec mssql
阅读全文
安全文章

记一次实战渗透

一次艰难的旅程,从一个登录页面到后来getshell 探索一打开网站的页面长着这样的:这个地方万能密码、sql注入、用户名爆破之类的试了下没啥进展,就在一筹莫展的时候!我家"宝贝"突然想起来,以前在内...
admin 09月16日52 views评论getshell sql注入
阅读全文
安全文章

mssql 提权总结

最近一段时间学习了MSSQL数据库提权相关的知识,总结了一些常见手段,应该是比较全的了,如有遗漏还请指正。 0x00 常见存储过程 首先先看几个常见的存储过程 xp_dirtree xp_dirtre...
admin 04月15日56 views评论dll exe
阅读全文
安全文章

对某‘博彩’网站的一次渗透

很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套...
admin 04月10日381 views评论burp shell
阅读全文
安全文章

对某bc站的一次渗透

对某bc站的一次渗透很多人问  你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路...
admin 03月19日100 views评论cmdshell xp
阅读全文