欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页xp_cmdshell第 2 页
      安全文章

      实战|记一次无回显不出网站库分离的渗透测试

      作者:海鸥i 转载于https://xz.aliyun.com/t/11005 前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...
      admin 01月12日67 views评论sql注入 渗透测试
      阅读全文
      安全文章

      通过模糊测试收获$35,000赏金奖励

      背景介绍 今天来分享一位全职白帽Abdullah Nawaf的故事, 目前他在BugCrowd中排名前 50,P1 漏洞排名 11,主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz,将多...
      admin 01月05日14 views评论burp rce
      阅读全文
      安全文章

      MSSQL注入xp_cmdshell无回显的一些研究

      0x00 前言    最近攻防遇到一个mssql堆叠注入,能执行命令,但是无法回显,也不出网(可dnslog),于是就想通过dnslog来将我们命令执行的数据带出来(web路径),方便写shell或者...
      admin 01月01日26 views评论dnslog mssql
      阅读全文
      安全新闻

      Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

      在支持主动事件的同时,Sophos MDR 威胁猎手和情报分析人员发现了新的威胁活动集群的更多证据,该集群利用通过默认 TCP/IP 端口 (1433) 直接暴露在公共互联网上的 Microsoft ...
      admin 12月10日20 views评论xp_cmdshell 勒索软件
      阅读全文
      安全文章

      MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

      0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。在数据库被入侵...
      admin 11月12日26 views评论mssql xp_cmdshell
      阅读全文
      安全文章

      某物流软件存在sql注入漏洞分析

        网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 概述某物流系统,之前在网上看到爆出过一些漏洞,于...
      admin 11月06日31 views评论tostring xp_cmdshell
      阅读全文
      安全文章

      渗透技巧-SQLServer不出网文件落地上线姿势

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明在Markdown中,文本框通常可以通过使用代码块来实现。你可以使用三...
      admin 10月22日22 views评论configure xp_cmdshell
      阅读全文
      安全文章

      继续深入 | 一次PTE靶机练习环境记录

      01文章背景    前两天写完后,我突然发现那台Windows 2003桌面还有个key文件,虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单,因为按照正常思路来说应该有一个提权操作之...
      admin 10月20日24 views评论命令执行 哥斯拉
      阅读全文
      安全文章

      XP_CmdShell平替CLR的基础利用

      本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...
      admin 10月07日28 views评论clr xp_cmdshell
      阅读全文
      安全文章

      记一次对菠菜网站渗透攻击

      我们找到一个带有有漏洞的棋牌后台框架的后台这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在除此之外,...
      admin 10月07日49 views评论loader xp_cmdshell
      阅读全文
      安全文章

      实战|MSSQL绕过杀软上线

      介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
      admin 10月03日68 views评论mssql shellcode
      阅读全文
      安全文章

      MSSQL绕过杀软上线

      介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
      admin 09月19日29 views评论mssql shellcode
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 4 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 3 views
      • 如何不吹芯片提取eMMC 07/05 2 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码