摘要:
9 阅读全文
摘要:
友价商城SQL注入 源码出自:https://www.0766city.com/yuanma/9990.html 下载安装好后打开是这样的: 8不说了 ,seay审计一把梭哈 从开始审计 直到这处疑似有注入的地方: 文件地址:/config/return.php 点进去查看代码 可以看到一个$aid 阅读全文
摘要:
0x01 NBNS和WDAP NBNS: 在 Windows 系统中的另外一种名称就是 NetBIOS 名称,准确的说 NetBIOS 名称并非是一种名字系统,而是 Windows 操作系统网络的一个编程接口,允许主机之间使用 NetBIOS 名称进行通信,通信过程是建立在 NetBIOS 协议之上 阅读全文
摘要:
ipconfig /all 查看本机的ip段 net user 查看本地用户列表 net user /domain 查看域用户 net view /domain 查看内网存在多少域 net group /domain 查看域有哪些组 net group "domain admins" /domain 阅读全文
摘要:
源码出自:https://www.0766city.com/yuanma/11217.html 安装好是这样的 审计 发现一处疑似注入的文件 地址:/other/submit.php 看到这个有个带入select查询语句的变量$_GET[‘gid’] 跟进这个文件,关注这个$_GET[‘gid’]变 阅读全文
摘要:
0x01 前言 在渗透测试中,尤其是域渗透,常常会用到Windows系统的计划任务,一是用于远程启动程序,二是用于程序的自启动 那么,计划任务具体有哪些使用技巧呢?是否对权限有要求?一定需要管理员权限才能运行吗? 官方说明文档: 需要开启服务Task Scheduler 可在以下情况触发: When 阅读全文