2019年4月11日
4
摘要: 4 阅读全文
posted @ 2019-04-11 23:17 卿先生 阅读(1072) 评论(0) 推荐(0) 编辑
对某黑产微盘交易系统的代码审计
摘要: 对某黑产微盘交易系统的漏洞挖掘 附上源码# 链接: https://pan.baidu.com/s/1KDISzDnOFlThR9CD4AjQJQ 提取码: 6rsw 安装好是这样的: 登录后台: http://192.168.190.147/admin/index/index.html admin 阅读全文
posted @ 2019-04-11 22:35 卿先生 阅读(4380) 评论(0) 推荐(0) 编辑
7
摘要: 7 阅读全文
posted @ 2019-04-11 21:54 卿先生 阅读(2169) 评论(0) 推荐(0) 编辑
MSSQL提权之xp_cmdshell
摘要: 0x01 前提 getshell或者存在sql注入并且能够执行命令。 sql server是system权限,sql server默认就是system权限。 0x02 xp_cmdshell 有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。 开启xp_cmdsh 阅读全文
posted @ 2019-04-11 21:45 卿先生 阅读(6319) 评论(0) 推荐(0) 编辑
MySQL 拿 WebShell
摘要: 两种常规方法利用 MySQL getshell 的方法: 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限GPC关闭(能使用单引号)有绝对路径(读文件可以不用,写文件必须)没有配置 –secure-file-priv姿势: 其中 fields ter 阅读全文
posted @ 2019-04-11 21:41 卿先生 阅读(4793) 评论(0) 推荐(0) 编辑