摘要:对于MSSQL的注入点,无外乎这三种权限:SA,DB_OENER,PUBLIC。SA(System Admin)权限我们可以直接执行命令,DB_OENER权限的话,我们可以找到WEB的路径,然后用备份的方式得到webshell,有时也可以对注册表进行操作。PUBLIC权限的话,又要面对表和列了,不过 阅读全文
posted @ 2020-07-04 17:03 Lushun 阅读(106) 评论(0) 推荐(1) 编辑
摘要:最近又复习了一下内网的相关知识,把以前的整理了一下发出来做个记录。 0x01 哈希传递攻击概念 有一点内网渗透经验的都应该听说过哈希传递攻击,通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。 可参考Wikipedia的介绍,地址如下:https://en.wi 阅读全文
posted @ 2020-06-30 23:20 Lushun 阅读(188) 评论(0) 推荐(0) 编辑
摘要:什么是协程 协程是单线程下的并发,又称微线程,纤程。它是实现多任务的另一种方式,只不过是比线程更小的执行单元。因为它自带CPU的上下文,这样只要在合适的时机,我们可以把一个协程切换到另一个协程。英文名Coroutine。一句话说明什么是协程:在一个线程中的某个函数中,我们可以在任何地方保存当前函数的 阅读全文
posted @ 2020-06-23 17:21 Lushun 阅读(17) 评论(0) 推荐(0) 编辑
摘要:多线程简介 多线程:在一个进程内部,要同时干很多事情,就需要同时执行多个子任务,我们把进程内的这些子任务叫线程。 线程的内存空间是共享的,每个线程都共享同一个进程的资源 模块: 1、_thread模块 低级模块(在python3里基本已弃用) 2、threading模块 高级模块 对_thread模 阅读全文
posted @ 2020-06-23 17:19 Lushun 阅读(169) 评论(0) 推荐(0) 编辑
摘要:简介 网站如果存CORS跨域漏洞就会有用户敏感数据被窃取的风险。 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如果网站的CORS策略配置和实施不当,它也可能带来基于跨域的攻击。CORS并不是针对跨域攻击(例如跨站点 阅读全文
posted @ 2020-06-08 22:39 Lushun 阅读(304) 评论(0) 推荐(1) 编辑
摘要:0x01 漏洞简介 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏 阅读全文
posted @ 2020-06-04 16:06 Lushun 阅读(289) 评论(0) 推荐(0) 编辑
摘要:01. 列表 1.1 列表的定义 (列表) 是 中使用 最频繁 的数据类型,在其他语言中通常叫做 数组 专门用于存储 一串 信息 列表用 定义, 数据 之间使用 分隔 列表的 索引 从 开始 索引 就是数据在 列表 中的位置编号, 索引 又可以被称为 下标 注意:从列表中取值时,如果 超出索引范围 阅读全文
posted @ 2020-05-20 21:25 Lushun 阅读(58) 评论(0) 推荐(0) 编辑
摘要:工具用了不总结,使用命令很容易生疏,今天就把笔记梳理总结一下。 0x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念:它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值,针对不同的W 阅读全文
posted @ 2020-05-18 22:41 Lushun 阅读(113) 评论(0) 推荐(0) 编辑
摘要:之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0. 阅读全文
posted @ 2020-05-15 18:55 Lushun 阅读(236) 评论(1) 推荐(2) 编辑
摘要:1. [2018强网杯]随便注 测试闭合1' or '1'='1' + 在select 等关键字被过滤后,配合堆叠注入加上字符串预定义利用char函数构造预定义语句,绕过过滤。 ?inject=2';SET @sql=concat(char(115,101,108,101,99,116)," fro 阅读全文
posted @ 2020-05-07 16:58 Lushun 阅读(61) 评论(0) 推荐(0) 编辑