0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
ASP+ACCESS SQL注射技巧小记
0x01 当盲注遭遇过滤“<”、“>”、“=”时 有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数 据的目的,这样的过滤有...
flag区分大小写的sql盲注
一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码:#sql.php<!DOCTYPE html><...
蓝色吃定红色-爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
实战中的那些视频安全(二)
概述视频安全是一个老生常谈的话题,但是仍然应该被持续引起重视。记得15年看玄武实验室的红蓝对抗宣传视频,TK教主一声令下,使用我们新研究的技术(Badbarcode)。视频我已经找不到了,实际上也是通...
ISCC(ISCLab) Pwn3
ISCC(ISCLab) Pwn3 Last updated:May.08, 2016 CST 16:17:16 前两天就写好了,整理了一下,现在发上来。没有写到exp那部分,只写了任意内存读写的mo...
关于一个奇怪的数据库连接字符串,系统数据源 (DSN)
在 T00ls 看到个帖子,写了一点东西,在这里记录一下,以后可能用得着。 帖子标题:这段代码是怎么连接数据库的?,内容为: 这段代码是conn.asp 这段是调用conn.asp的login.asp...
【转载】ASP与ASPX中结果集对于注入的影响
文/ninty 从BS大牛那里吸取的经验,然后自己小小研究了一下,写点笔记。。 先来看下面这段代码: Set Conn = Server.CreateObject("ADODB.Connect...
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个 shtm 文件,内容如下: conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦! 解析: 其作用是将 "conn.asp"...
maxcms 电影CMS 注入
漏洞文件/inc/ajax.asp 33-40 行这里看下 isNul 函数是做什么判断,inc/CommonFun.asp 191-193
PageAdmin CMS最新版SQL注入(官方DEMO测试)
PageAdmin CMS 最新版SQL 注入 #1 一个越权 /e/master/build_static.aspx #2 注入点
PageAdmin CMS最新版SQL注入(官方DEMO测试)
PageAdmin CMS 最新版SQL 注入 #1 一个越权 /e/master/build_static.aspx #2 注入点
6