随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。狗头在上,打码为敬一看这个界面,就知...
03月17日458 views评论exec
master
sqlserver注入到cs上线
03月17日458 views评论exec
master
03月17日458 views评论exec
master
通过sqlserver注入拿下某学校内网多台交换机权限
之前授权任务打某个资产。其中碰到了这个学校,是通过sqlserver打下的shell。记录过程比较简略,也没有很复杂的技术,希望哥哥们不要见笑。一)功能点浏览探测浏览学校站点,发现了这个选课系统。对这...
03月01日76 views评论select
交换机