Call life

摘要： 1. 问题描述 在vm中我配置了win7和win2003，均为自定义特定虚拟网络，网段为：192.168.33.0/24， win7 ip：192.168.33.130 win03 ip：192.168.33.131 但是发现win7可以ping通win2003，但是win2003 不可以ping通 阅读全文

摘要： 工作组内网渗透 本文章旨在捋一遍内网渗透的大致流程思路。 1. 内网网络拓扑 2. 实战 首先我们使用nmap扫描一下target1的端口 nmap -T4 -O 192.168.1.107 通过扫描结果可以看到，target1开启了ftp服务/21，ssh服务/22，web服务/80，mysql服 阅读全文

摘要： mysql udf反弹端口提权 本篇文章只是记录一下 udf.dll提权的另一种方法，不涉及udf.dll提权原理的详细讲解。 详细的原理讲解请移步博主的这篇文章：https://www.cnblogs.com/02SWD/p/15858250.html 本篇文章所使用的 udf.dll（该udf. 阅读全文

摘要： mysql udf提权 本文使用到的udf.dll为：https://files.cnblogs.com/files/02SWD/lib_mysqludf_sys.rar?t=1663315755 本次测试环境 win2008 R2 Enterprise phpstudy2018 运行的版本是：ph 阅读全文

摘要： mysql mof提权 1. 前置知识 mysql中的secure_file_priv参数 使用： 当 secure_file_priv=NULL 时，是不允许mysql导出文件的 当 secure_file_priv=xxx 时，是只允许mysql将文件导出到xxx目录下的 当 secure_fi 阅读全文

摘要： kail 2020.4 环境变量配置问题 参考文章：https://blog.csdn.net/weixin_43681778/article/details/113107928 1 问题演示 这里就不文字描述了，直接上图（放大就非常清晰了） 2 原因分析及解决方案 2.1 原因分析 在给最新的 K 阅读全文

摘要： X-Forwarded-For + updatexml报错注入 如需转载，请标明出处！！！！！！！！！ 1. 前置知识 1.1 报错注入的原理 原理概述： SQL报错注入就是利用数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较 阅读全文

摘要： 宽字节注入 1. 前置知识 宽字节注入应用背景： 在php中存在一个addslashes()函数。 该函数的作用： 在预定义字符（预定义字符包括：单引号、双引号、反斜杠、NULL）之前添加反斜杠进行转义，并返回处理完毕后的字符串。 所谓的转义是指：预定义字符在加上反斜线之后，就已经不具备其原有的语法 阅读全文

摘要： mysql cookie联合注入 1. 前置知识 cookie简介： Cookie 是个存储在浏览器本地的一种文本文件，它主要是用来解决http协议的无状态问题。由网络服务器发送出来以存储在浏览器上，当那个网络服务器再次访问时，可从该浏览器读回此信息。 cookie注入的原理（这里以php代码讲解） 阅读全文

摘要： oracle联合注入 oracle数据库简介：Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强 阅读全文