6、Mysql root权限下的注入利用技巧( 一 ) 18
前言须知 虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限的注入点时,想干或者暂时...
Mssql的xp_cmdshell组件执行FTP命令
情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着执行,(先cd到可执行目录,然后在执行ftp,这样就下载到了指定的目录。) cd...
如何抓住一个技术“点”,来进行学习 4
刘哥的文章总结扩充+实践,文章这边看 当你拿到某个"技术点", 或是遇到某个什么所谓的"技巧",甚至是工具 之后,该如何进一步展开学习思考? 如下: 这TM 到底是个什么东西? "正常情况下"它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业...
搜索当前分类