通过修改注册表,启用完整内存转储、设置转储文件大小,并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储:set R=reg add HKLMSYSTEMCurre...
MYSQL写shell
MySQL注入点,用工具对目标站直接写入一句话,需要哪些条件? root权限以及网站的绝对路径 outfile和dumpfile写shell # 利用条件 # 过滤了单引号into outfile还能...
Linux | UPX变形壳脱壳Tips
UPX是一种古老的压缩壳,因为高压缩比使用方便,常被各个黑产组织使用,为了防止恶意程序被UPX程序正常解压,分析程序本体。因此UPX压缩壳的变形方法层出不穷,被花式修改。这篇文章主要总结Linux平台...
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
vulnhub靶场之Raven-2渗透笔记
靶机描述:一、准备工作kali和靶机都选择NAT模式(kali与靶机同网段)靶场环境下载链接:Raven: 2 ~ VulnHub主机发现:端口扫描:访问默认端口:点击BLOG的时候跳转到了wordp...
小型ChromeDump
Chro...
浅谈SQL database的各种技巧(一)
基础 什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下...
『红蓝对抗』phpMyAdmin 后台 getshell
点击蓝字关注我们日期:2023-02-23作者:yukong介绍:分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的,我们的路当然不止于此...
SQL语句利用日志写shell及相关绕过
0x01 基本原理在能够写SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...
SQL注入到Getshell和OOB
Web安全视频课程(持续更新中)0x00 前言 上一节,我们已经介绍了基本的SQL查询语句,常见的SQL注入类型,DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句,主...
SQL注入 | 读取写入文件
01读写文件的基本条件和使用数据库允许导入导出(secure_file_priv)当前用户用户文件操作权限(File_priv)数据库允许导出secure_file_prive参数的设置含义secur...
【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-assembly加载内...