该文被密码保护。

摘要：事情的起因： 在某cms 官网站点的demo站 后台 挖到SQL注入一枚 也就是这个cms通用的 后台SQL注入漏洞 毕竟比较菜， 本来看有大佬 挖到洞换了100RMB 我才下手的，在后台找到洞以为少说给点酷币！ 我看SQL的权限是ROOT 当时就想 如果有路径 可以尝试下getshell 这是在后 阅读全文

摘要：在一次对某校进行完getshell后 想进行提权，却上不了大马 出现了这个问题，我这个马在二级目录，不确定问题是否出在web.config 上面， MSSQL数据库 + aspx + IIS 6.0 我的思路是： 1.查看数据库权限 是否为sa 2.查看系统补丁 利用exp提权 3.收集各种利于提权 阅读全文