摘要:
日期:2018-05-28 21:47:34更新:2019-10-29 12:29:59作者:Bay0net介绍:0x01、基本语法百度语法site:把搜索范围限定在特定站点中inurl:把搜索范围限定在url链接中intitle:把搜索范围限定在网页标题中filetype:要求搜索范围限定在指定文档格式中双引号"":精确匹配,确保关键词不被拆分书名号《》:搜索电影、书籍时有奇效加号和减号:累加搜... 阅读全文
摘要:
日期:2018-04-03 11:46:45作者:Bay0net介绍:利用 mssql 的 sa 账号提权、利用 MySQL 的 UDF 提权0x01、mssql 提权恢复 xp_cmdshell几个命令# 查看是否存在 xp_cmdshell(返回非 0 即存在)select count(*) from master.dbo.sysobjects where xtype='x' and name... 阅读全文
摘要:
日期:2019-08-15 10:50:52 更新: 作者:Bay0net 介绍:使用 docker 来安装 oracle 0x01、下载 docker 查找 Oracle,这个镜像没有直接安装好 Oracle,只是配置好了环境,提供了安装脚本,我们只需要按照要求把 Oracle 的安装目录配置好, 阅读全文
摘要:
日期:2019-08-08 10:20:28更新:作者:Bay0net介绍:0x01、组合拳拿 shell漏洞版本:v5.5 - v5.7前台任意用户密码重置首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。注册链接:http://192.168.31.59/member/index_do.php?fmdo=user&dopost=regnew注册完成后... 阅读全文
摘要:
江枫先给我们介绍一下自己,和你在这次淘宝“双十一”事件中所扮演的角色? 大家好,我是淘宝技术保障部的江枫。目前主要负责数据库的稳定性这一块。双十一这一天,我主要是负责协调整个数据库团队和保障整个数据库在“双十一”过程中的稳定性不受任何影响。 那给我们详细的谈一下淘宝网现在整个数据库整体的一个架构,包 阅读全文
摘要:
日期:2019-07-28 09:27:27更新:作者:Bay0net介绍:自己翻译了一下,做个备忘。0x01、 基本信息官网sqlmap: automatic SQL injection and database takeover tool注入类型基于布尔的盲注:即可以根据返回页面判断条件真假的注入;基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返... 阅读全文
摘要:
日期:2019-08-02 10:53:52更新:2019-08-19 15:48:01作者:Bay0net介绍:中间件、套件等等敏感信息,做个记录。0x01、 基本信息遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。0x02、配置文件查找文件如果能够命令执行,直接使用查找命令吧。。。Linux 相关:# 查找文件find / -name filename.ext# 全盘... 阅读全文
摘要:
日期:2019-08-01 17:28:33更新:作者:Bay0net介绍:0x01、 漏洞介绍在渗透测试过程中,能够快速获取服务器权限的一个办法。如果开发者对上传的内容过滤的不严,那么就会存在任意文件上传漏洞,就算不能解析,也能挂个黑页,如果被 fghk 利用的话,会造成很不好的影响。如果上传的文件,还能够解析,或者配合文件包含漏洞,那么就能获取到服务器的权限了。0x02、Low Securit... 阅读全文
摘要:
日期:2019-08-01 16:05:34更新:作者:Bay0net介绍:利用命令注入,来复习了一下绕过过滤的方法,还可以写一个字典来 fuzz 命令注入的点。0x01、 漏洞介绍仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。用户的一切输入都是不可信的。0x02、Low Securi... 阅读全文