摘要: Windows PowerShell的强大,并且内置,在渗透过程中,也让渗透变得更加有趣。而安全软件的对抗查杀也逐渐开始针对powershell的一切行为。在https://technet.microsoft.com,看到文档如下: Windows PowerShell是以.NET Framewor 阅读全文
posted @ 2018-05-03 18:12 渗透测试中心 阅读(1615) 评论(0) 推荐(0) 编辑
摘要: 0x00 起因 实际案子的时候遇到了一个注入,过狗可以使用sqlmap,但是是基于时间的注入和限制频率需要使用--delay参数,本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入,快速出数据。一般情况下仅适用于windo 阅读全文
posted @ 2018-05-03 10:27 渗透测试中心 阅读(4995) 评论(0) 推荐(0) 编辑
摘要: 本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java We 阅读全文
posted @ 2018-05-03 10:21 渗透测试中心 阅读(3032) 评论(0) 推荐(0) 编辑