dumpfile | CN-SEC 中文网

安全闲碎

配置 Windows 系统的崩溃转储设置

通过修改注册表，启用完整内存转储、设置转储文件大小，并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储：set R=reg add HKLMSYSTEMCurre...

02月11日20 views评论

阅读全文

MYSQL写shell

MySQL注入点，用工具对目标站直接写入一句话，需要哪些条件？ root权限以及网站的绝对路径 outfile和dumpfile写shell # 利用条件 # 过滤了单引号into outfile还能...

10月15日安全博客26 views评论

阅读全文

程序逆向

Linux | UPX变形壳脱壳Tips

UPX是一种古老的压缩壳，因为高压缩比使用方便，常被各个黑产组织使用，为了防止恶意程序被UPX程序正常解压，分析程序本体。因此UPX压缩壳的变形方法层出不穷，被花式修改。这篇文章主要总结Linux平台...

07月15日132 views评论

阅读全文

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...

04月04日安全博客13 views评论

阅读全文

安全文章

vulnhub靶场之Raven-2渗透笔记

靶机描述:一、准备工作kali和靶机都选择NAT模式（kali与靶机同网段）靶场环境下载链接:Raven: 2 ~ VulnHub主机发现:端口扫描:访问默认端口:点击BLOG的时候跳转到了wordp...

10月14日62 views评论

阅读全文

安全文章

小型ChromeDump

Chro...

06月13日45 views评论

阅读全文

浅谈SQL database的各种技巧(一)

基础什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下...

03月12日安全文章84 views已关闭评论

阅读全文

安全文章

『红蓝对抗』phpMyAdmin 后台 getshell

点击蓝字关注我们日期：2023-02-23作者：yukong介绍：分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的，我们的路当然不止于此...

02月25日169 views评论

阅读全文

安全文章

SQL语句利用日志写shell及相关绕过

0x01 基本原理在能够写SQL语句的地方，outfile、dumpfile、drop database等都被禁止，一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...

02月02日29 views评论

阅读全文

安全文章

SQL注入到Getshell和OOB

Web安全视频课程(持续更新中)0x00 前言上一节，我们已经介绍了基本的SQL查询语句，常见的SQL注入类型，DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句，主...

09月21日79 views评论

阅读全文

安全文章

SQL注入 | 读取写入文件

01读写文件的基本条件和使用数据库允许导入导出（secure_file_priv）当前用户用户文件操作权限（File_priv）数据库允许导出secure_file_prive参数的设置含义secur...

07月17日50 views评论

阅读全文

安全工具

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execute-assembly加载内...

04月24日175 views评论

阅读全文

配置 Windows 系统的崩溃转储设置

MYSQL写shell

Linux | UPX变形壳脱壳Tips

一条命令dump lsass.exe 进程内存

vulnhub靶场之Raven-2渗透笔记

小型ChromeDump

浅谈SQL database的各种技巧(一)

『红蓝对抗』phpMyAdmin 后台 getshell

SQL语句利用日志写shell及相关绕过

SQL注入到Getshell和OOB

SQL注入 | 读取写入文件

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

在线咨询

微信