摘要:
前言:记录下MSSQL的提权的几种方法,分别是通过xp_cmshell组件、sp_OACreate组件调用COM接口 xp_cmshell组件 开启xp_cmdshell sql2005版本以后默认为关闭状态,需要开启命令执行 EXEC sp_configure 'show advanced opt 阅读全文
posted @ 2019-10-19 23:12
zpchcbd
阅读(1024)
评论(0)
推荐(0)
摘要:
密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更改密码,虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题,那就是所有的电脑都会有相 阅读全文
posted @ 2019-10-19 14:21
zpchcbd
阅读(2704)
评论(0)
推荐(0)
摘要:
介绍:PHP FPM(FastCGI进程管理器) 待补充 阅读全文
posted @ 2019-10-19 12:44
zpchcbd
阅读(619)
评论(0)
推荐(0)
摘要:
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具 阅读全文
posted @ 2019-10-19 12:32
zpchcbd
阅读(1197)
评论(0)
推荐(0)
摘要:
弱口令规则: 姓名123 姓名@123 姓名123456 姓名@123456 姓名@网站.com 网站123 网站@123 姓123 姓@123 姓123456 姓@123456 账号就是密码 比如账号wangfeng 密码就是 wangfeng@123 wangfeng@网站.com songwe 阅读全文
posted @ 2019-10-19 10:31
zpchcbd
阅读(684)
评论(0)
推荐(0)
摘要:
参考文章:https://www.t00ls.net/articles 53395.html 作者:redn3ck 通用的表单上传: 案例如下: 完整的http报文: 完整的http报文: 阅读全文
posted @ 2019-10-19 00:43
zpchcbd
阅读(256)
评论(0)
推荐(0)
浙公网安备 33010602011771号