摘要:
1. 问题描述 在vm中我配置了win7和win2003,均为自定义特定虚拟网络,网段为:192.168.33.0/24, win7 ip:192.168.33.130 win03 ip:192.168.33.131 但是发现win7可以ping通win2003,但是win2003 不可以ping通 阅读全文
摘要:
工作组内网渗透 本文章旨在捋一遍内网渗透的大致流程思路。 1. 内网网络拓扑 2. 实战 首先我们使用nmap扫描一下target1的端口 nmap -T4 -O 192.168.1.107 通过扫描结果可以看到,target1开启了ftp服务/21,ssh服务/22,web服务/80,mysql服 阅读全文
摘要:
mysql udf反弹端口提权 本篇文章只是记录一下 udf.dll提权的另一种方法,不涉及udf.dll提权原理的详细讲解。 详细的原理讲解请移步博主的这篇文章:https://www.cnblogs.com/02SWD/p/15858250.html 本篇文章所使用的 udf.dll(该udf. 阅读全文
摘要:
mysql udf提权 本文使用到的udf.dll为:https://files.cnblogs.com/files/02SWD/lib_mysqludf_sys.rar?t=1663315755 本次测试环境 win2008 R2 Enterprise phpstudy2018 运行的版本是:ph 阅读全文
摘要:
mysql mof提权 1. 前置知识 mysql中的secure_file_priv参数 使用: 当 secure_file_priv=NULL 时,是不允许mysql导出文件的 当 secure_file_priv=xxx 时,是只允许mysql将文件导出到xxx目录下的 当 secure_fi 阅读全文
摘要:
kail 2020.4 环境变量配置问题 参考文章:https://blog.csdn.net/weixin_43681778/article/details/113107928 1 问题演示 这里就不文字描述了,直接上图(放大就非常清晰了) 2 原因分析及解决方案 2.1 原因分析 在给最新的 K 阅读全文
摘要:
X-Forwarded-For + updatexml报错注入 如需转载,请标明出处!!!!!!!!! 1. 前置知识 1.1 报错注入的原理 原理概述: SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较 阅读全文
摘要:
宽字节注入 1. 前置知识 宽字节注入应用背景: 在php中存在一个addslashes()函数。 该函数的作用: 在预定义字符(预定义字符包括:单引号、双引号、反斜杠、NULL)之前添加反斜杠进行转义,并返回处理完毕后的字符串。 所谓的转义是指:预定义字符在加上反斜线之后,就已经不具备其原有的语法 阅读全文
摘要:
mysql cookie联合注入 1. 前置知识 cookie简介: Cookie 是个存储在浏览器本地的一种文本文件,它主要是用来解决http协议的无状态问题。由网络服务器发送出来以存储在浏览器上,当那个网络服务器再次访问时,可从该浏览器读回此信息。 cookie注入的原理(这里以php代码讲解) 阅读全文
摘要:
oracle联合注入 oracle数据库简介:Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强 阅读全文