configure | CN-SEC 中文网

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章5 views评论

阅读全文

安全文章

某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月17日33 views评论

阅读全文

安全文章

黑进学校系统...RCE...

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号...

03月17日9 views评论

阅读全文

安全文章

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

03月16日11 views评论

阅读全文

安全文章

数据库提权的多种姿势

mysql提权into outfile直接写入木马利用条件：1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限select "<?php eval($...

02月25日11 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日6 views评论

阅读全文

安全文章

Mssql注入绕过360执行命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/1498 0x01 废话有时候mssql注入会碰到-os-shell执行不了命...

02月15日8 views评论

阅读全文

安全文章

绕过杀软防护实战 | 通过数据库写入WebShell

本文由掌控安全学院 - 郑居中投稿 0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控...

02月13日23 views评论

阅读全文

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日47 views评论

阅读全文

安全文章

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。在数据库被入侵...

11月12日18 views评论

阅读全文

安全文章

某sql注入命令执行

前言：两次都遇到了同一个点，利用该点也学到了sl注入执行命令的另一种语句。判断注入点：单引号报错，加上注释页面正常，通过这个特性，判断确实存在注入点，但是sqlmap竟然没跑出来。手工利用： ...

11月07日9 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日14 views评论

阅读全文

MSSQL攻击链分析

某211高校信息泄露导致的RCE，影响全校用户！

黑进学校系统...RCE...

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

数据库提权的多种姿势

Mssql绕过360拿到webshell

Mssql注入绕过360执行命令

绕过杀软防护实战 | 通过数据库写入WebShell

配置远程桌面（RDP）服务连接的安全设置

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

某sql注入命令执行

渗透技巧-SQLServer不出网文件落地上线姿势

在线咨询

微信