蓝队监测必备技能--wires...

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

蜜罐 

蜜罐如何获取攻击者敏感信息

蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,网上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。

 2022-02-09 06:06:45   Potato   4214
提权 

详谈利用系统漏洞及mysql提权

提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助

 2022-01-25 05:34:00   Potato   3991

【sqlmap】的使用练习

 2020-04-04 14:23:13   Potato   1553

SQL注入漏洞实现OS远程控制及防范

一、提前了解     1.一句话木马: 一句话木马是一种短小精悍的木马客户端,隐蔽性好,且功能强大。 **PHP**:<?php @eval($_GET['test'])?> **ASP**:<%eval request(“test”)%> **ASP.NET**:<%@ Page Language...

 2020-04-02 14:01:14   Potato   1752

【pikachu】漏洞之基于报错函数注入

前提了解 1.分析        注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询, 而可使用基于函数报错信息获取;       条件:页面可以显示数据库语法报错信息 2.常用函数:       updatexml(原string,X...

 2020-03-19 19:51:54   Potato   1580
Catfish(鲶鱼) Blog V 4.7.3