直接扔到sqlmap:sqlmap.py -r xxx.txt –os-shell
获得交互式os-shell,当前用户为apache,降权处理。但是,一些命令仍然可以执行。
2022年03月26日
直接扔到sqlmap:sqlmap.py -r xxx.txt –os-shell
获得交互式os-shell,当前用户为apache,降权处理。但是,一些命令仍然可以执行。
2022年03月26日
这次收到的项目是对客户端进行安全测试。除了偶尔测试 外,以前的工作内容还包括App除了 ,大多数测试目标仍然是 B/S 架构的 Web这是第一次对 C/S 架构的客户端进行了测试,所以眼睛也被抹黑了,只能先按照测试 Web 的常规思路来了。
2022年03月26日
注:本博客仅供技术研究。如果其信息用于其他目的,用户将承担全部法律和连带责任。本博客不承担任何法律和连带责任。请遵守中华人民共和国安全法
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
2022年03月26日
我无意中得到了一个普通的数据库用户和数据库服务器,因为我没有胡说八道。ip,数据库服务器ip校园网可以连接校园网ping接下来通过,goby扫描C段,信息收集,
没有发现漏洞,但收集了一波信息资产,此时发现了这个c段似乎没有对外开放的服务,连web很少,都是waf服务
Powered By
Copyright Your WebSite.Some Rights Reserved.