0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。在数据库被入侵...
某物流软件存在sql注入漏洞分析
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 概述某物流系统,之前在网上看到爆出过一些漏洞,于...
渗透技巧-SQLServer不出网文件落地上线姿势
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明在Markdown中,文本框通常可以通过使用代码块来实现。你可以使用三...
继续深入 | 一次PTE靶机练习环境记录
01文章背景 前两天写完后,我突然发现那台Windows 2003桌面还有个key文件,虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单,因为按照正常思路来说应该有一个提权操作之...
XP_CmdShell平替CLR的基础利用
本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...
记一次对菠菜网站渗透攻击
我们找到一个带有有漏洞的棋牌后台框架的后台这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在除此之外,...
实战|MSSQL绕过杀软上线
介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
MSSQL绕过杀软上线
介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
子域名fuzz技巧,发现隐藏域名并RCE,获取35k美刀!!
正文部分 原文作者:https://medium.com/@HX007 总结 检查 burp 中的重定向响应 在遇到权限不足,进行重定向的时候,要查看一下他的检测规则,是否可以绕过,例如红帆oa历史漏...
由sqli所引起的RCE
正文正常情况下的请求在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如:POST / HTTP/1.1Host:...
对某bc站点的一次渗透
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按...
CISP-PTE经典靶场解析(超详细)
信息收集kali攻击机:192.168.111.146靶机:192.168.111.129环境搭建,网卡都是配置的NAT模式,同一网段下ipnmap -sS 192.168.111.0/24或者net...