JerryLocker

摘要： 原文： "klionsec" 基本命令 通配符 Google Hacking引发的思路 尤其在大范围渗透测试中，需要花大量的时间找到能进行突破的入口，这时使用Google Hacking可能会有不错的收益，使用Google Hacking最好能结合漏洞相关的关键字，才能发挥出比较好的效果 tomca 阅读全文

摘要： 大多数来自p牛 SQL注入(left join) 源代码 php 思路 通过将字符通过各种非字母数字的字符进行转换，然后构造出任意字符，最终利用PHP的动态函数执行的特性，凭借为一个函数名，并执行函数 PHP5和PHP7存在一定的差异，如：PHP5中 可以作为函数执行任意代码， ， 而PHP7中 不 阅读全文

摘要： access getshell 直接写shell 阅读全文

摘要： mssql getshell 来源： "独自等待" ， "知乎" ， "github" xp_cmdshell 第一种：在SQL Server 2005之前版本中， 是默认开启的，因此可以直接利用，执行系统命令 第二种：先判断是否存在 存储过程，返回1表示存在，否则表示不存在 是有可能被管理员手动删 阅读全文

摘要： 利用/etc/passwd提权 个人认为，这种提权方式在现实场景中难以实现，条件太过苛刻，但是建立Linux下的隐藏账户是个不错的选择，灵感来自：https://www.hackingarticles.in/editing etc passwd file for privilege escalati 阅读全文

摘要： 部分来源于： "先知社区" MYSQL getshell篇 通过日志getshell 1. 查看日志的物理路径(绝对路径) 2. 打开日志记录内容 3. 重新设置日志路径(绝对路径) 4. 写入webshell 通过SQL的查询语句，查询的语句会被记录在日志中，以此达到将php的webshell写入 阅读全文

摘要： windows mac android 需要签名 powershell linux php aspx jsp war nodejs python perl ruby lua windows shellcode linux shellcode mac shellcode 便捷化payload 1. 2 阅读全文

摘要： thinkPHP中反斜杠的作用是类库\命名空间 命令执行的姿势 通过反射invokefunction调用call_user_func_array方法，call_user_func_array函数接受两个参数，第一个为函数名，第二个为函数参数数组，如下所示，通过call_user_func_array 阅读全文

摘要： select ... into outfile 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用，写文件需要) 没有配置secure file priv 姿势 有union 无union general_log 需要满足的条件 对web目录有写 阅读全文

摘要： 原创来自： 系统命令 基本命令 摄像头命令 进程迁移 清除日志 文件系统命令 1. 基本命令 2. 伪造时间戳 网络命令 基本命令 端口转发 添加路由 本地扫描 信息收集 信息收集的脚本默认位于： 常用的信息收集脚本如下： 提权 getsystem 工作原理如下： 1. getsystem创建一个新 阅读全文