0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入,判断是dbo的权限;if(selec...
国内某CMS提权渗透记录
Part1国内某CMS代码审计1前言这款cms无须安装数据库,内容保存在文本文件中。所以不存在SQL注入漏洞,旧版本的函数过滤不严格,导致储存XSS漏洞和后台提权的发生。目前新版本(v1.32)已经发...
MSF系列(二)| MSF基础使用
01Metasploit 目录结构在使用metasploit时,我们少不了要翻metasploit的存储目录,打开命令行Kali中msf的路径为/usr/share/metasploit-framew...
Product Show Room Site SQL注入漏洞
Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。Product Show Room Site SQL注入漏洞Product Show Room ...
内网渗透之Wireless凭据窃取
文章前言所有Wi-Fi密码及其各自的SSID都存储在以下目录下的XM文件中:C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\***L凭据窃取n...
内网渗透之信息搜集-windows篇
当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...
靶场科普 | XSS靶场绕过之特殊绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之特殊绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“XSS靶场绕过之特殊绕过”。一、实验介绍1.SQ...
入门汇编语言的五大技巧
程序员书库(ID:CodingBook) 猿妹整编链接:https://blog.stephenmarz.com/2021/05/12/tips-to-writing-assembly/编程是门艺术,...
Metasploit基础命令
一、Metasploit作用Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需...
每周一插 | MetInfo内容管理系统sql注入
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员" oo"童鞋提交的" MetInfo 5.0.4 SQL注入漏洞"1、M...
通过sqlserver注入拿下某学校内网多台交换机权限
之前授权任务打某个资产。其中碰到了这个学校,是通过sqlserver打下的shell。记录过程比较简略,也没有很复杂的技术,希望哥哥们不要见笑。一)功能点浏览探测浏览学校站点,发现了这个选课系统。对这...
【转载】MySQL JDBC 客户端反序列化漏洞
背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题,提到MySQL JDBC客户端反序列 化漏洞,用到ServerStatusDiffInterceptor,参[1]。20...
5