xp_cmdshell - 第 3 | CN-SEC 中文网

安全文章

对某bc站点的一次渗透

很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按...

08月04日27 views评论

阅读全文

CTF专场

CISP-PTE经典靶场解析（超详细）

信息收集kali攻击机：192.168.111.146靶机：192.168.111.129环境搭建，网卡都是配置的NAT模式，同一网段下ipnmap -sS 192.168.111.0/24或者net...

08月02日94 views评论

阅读全文

安全文章

子域名模糊测试价值35,000赏金！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月15日15 views评论

阅读全文

安全文章

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金...

07月15日8 views评论

阅读全文

安全文章

Mssql记录-CLR+bypass

Mssql记录MSSQL Fileless Rootkit – MSSQL Attack Tool – WarSQLKit Eyüp Çelik // Sr. Cyber Security Exper...

06月15日47 views评论

阅读全文

安全文章

将基于时间的SQL注入升级为RCE

0x00 概括不久前，我和我的朋友@Rakai、@Ardya Suryadinata、@hernowoadin偶然发现了一个有趣的漏洞并进行讨论，即网站URL路径上的SQL注入，我们称之为redact...

05月25日16 views评论

阅读全文

安全漏洞

用友U8 GRP SQL注入xp_cmdshell过滤绕过

红队攻防经常遇到用友XXE SQL注入xp_cmdshell被过滤。由于该洞(CNNVD-201610-923)并没有补丁，毕竟用友是去年才有的应急响应中心。xp_cmdshell执行会被过滤，双引号...

05月19日14 views评论

阅读全文

安全文章

sql server注入实现RCE

前言在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入...

05月17日67 views评论

阅读全文

安全文章

Hack The Box-start point-Archetype笔记

点击蓝字，关注我们Hack The Box-start point-Archetype笔记ArchetypeTask1：使用nmap扫描工具对IP进行扫描，得到开放端口及详细信息nmap -sC ...

04月28日24 views评论

阅读全文

安全文章

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千...

04月28日13 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日115 views评论

阅读全文

安全文章

攻防|mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。原文链接：https://forum.butian.net/share/2705使用nmap进...

01月28日56 views评论

阅读全文

对某bc站点的一次渗透

CISP-PTE经典靶场解析（超详细）

子域名模糊测试价值35,000赏金！

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

Mssql记录-CLR+bypass

将基于时间的SQL注入升级为RCE

用友U8 GRP SQL注入xp_cmdshell过滤绕过

sql server注入实现RCE

Hack The Box-start point-Archetype笔记

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

数据库注入工具 SqlmapXPlus

攻防|mssql攻防探究

在线咨询

微信