安全
Ambulong
这个作者很懒,什么都没留下…
展开
-
JS提取谷歌搜索结果中的URL
var script = document.createElement('script');script.src = 'https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js';script.type = 'text/javascript';document.getElementsByTagName('head')[0].appendChild(script);$("h3").each(function(i){console.原创 2021-03-15 16:47:28 · 476 阅读 · 0 评论 -
Docker MSSQL 添加读取 MDF 文件
创建容器sudo docker run -d -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=Password@123456" --name=mssql -v "`pwd`":/var/opt/db mcr.microsoft.com/mssql/server:2017-latest进入容器,连接数据库/opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P Password@123456添加MDF1> USE原创 2021-01-28 18:38:36 · 385 阅读 · 0 评论 -
OXID eShop 6.x ~ 6.3.4 版本SQL注入漏洞到命令执行漏洞在线实验
来源:https://www.vulnspy.com/en-oxid-eshop-6.x-sqli-to-rce/实验地址:https://www.vsplate.com/?github=vsplate/dcenvs/tree/master/oxideshop_ce/6.3.3/dc&autogo=11. 将PHP代码写入数据库http://***.vsgo.cloud/source/en/Kiteboarding/Kites/Kite-CORE-GT.html?sorting=oxt原创 2020-05-27 17:05:54 · 379 阅读 · 0 评论 -
c0ny1 upload-labs 上传漏洞的靶场在线实验环境
c0ny1/upload-labs是一个帮你总结所有类型的上传漏洞的靶场在线实验环境:https://store.vsplate.com/cn/env/3391/点击右上方START TO HACK按钮开启实验原创 2020-05-24 01:32:01 · 1245 阅读 · 0 评论 -
通达OA 11.5 以下版本 前台任意伪造用户登录登录绕过漏洞在线实验
转载自:【通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用】 -https://store.vsplate.com/cn/post/518/实验地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=12020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(.原创 2020-05-24 01:02:51 · 2766 阅读 · 0 评论 -
通达OA v11.3 以下版本 任意文件上传加文件包含导致命令执行漏洞在线实验环境
转载自: 【通达OA <= v11.3 任意文件上传+文件包含导致命令执行漏洞利用】-https://store.vsplate.com/cn/post/519/在线环境地址:https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在.原创 2020-05-24 01:00:01 · 1525 阅读 · 1 评论 -
phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞
有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取),我们知道 phpMyAdmin 在AllowArbitraryServer开启(允许连接到任意MySQL服务器)的情况下(如云主机/云数据库提供商),可以利用该缺陷来读取phpMyAdmin服务器上的文件...转载 2018-12-15 01:20:00 · 1179 阅读 · 0 评论