-
DB_OWNER权限得到webshell的方法
DB_OWNER权限得到webshell的两点改进: 减少备份文件大小,得到可执行的webshell成功率提高不少 一利用差异备份 加一个参数WITH DIFFERENTIAL declare @a sysname,@s nvarcha...
-
DB_OWNER渗透
0xSec你在转我文章,我草你大爷的,要是你转的我把这句话也转过去 我就当什么没看见 弱弱的DB_OWNER渗透 老规矩拿C段先找注入下手,既然有注入,说明站都有老漏洞 注入点有一个DB的,还有个站ewebeditor直接搞定ewebed...
-
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信我们就有可能成功了。访问shell.php,会得到日志:<?phpphpinfo();...
-
腾讯QQ聊天可信网址检测绕过技巧
http://qp.qq.com/cgi-bin/cgi_imgproxy?url=http://0x000.tk在http://aq.qq.com/cn2/safe_school/url_query_index查询时官网链接,但在qq发送...
-
百度Ueditor开源编辑器Java版本jsp文件上传漏洞
系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件,jsp你懂得系统权限 可以执行任意命令 问题出在imageUp.jsp这里使用java正则表达式验证上传文件的文件名重新设置文件名的时候,没有使用lastIndexOf()方法来找...
