摘要： 内网攻防技术备忘录 0x01 信息搜集 Copy #nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > exposed-services-ips 阅读全文

摘要： Windows提权总结(转) 0x01 简介 提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。 Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高 阅读全文

摘要： 发布时间 2023-05-04 22:18:52作者: 渗透测试中心 0x00 kkFileview存在任意文件读取漏洞 漏洞描述 Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安 阅读全文

摘要： 作者 Zgao 在漏洞复现 最近在研究php代码审计，恰好又看到了宽字节注入，虽然这个在很早之前就了解过，但是由于一直都没有机会尝试过这个注入，所以就利用sqli-labs来重新来研究一下。这里就用的是第33题，GET – Bypass AddSlashes()。 因为大多数的网站对于SQL注入都做 阅读全文

摘要： asp 'or'='or' aspx 1： "or "a"="a 2： ')or('a'='a 3：or 1=1-- 4：'or 1=1-- 5：a'or' 1=1-- 6： "or 1=1-- 7：'or'a'='a 8： "or"="a'='a 9：'or''=' 10：'or'='or' 11 阅读全文