之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了，，今天终于有机会学习一下后面的操作了。 公司网站为php的站，已经拿到webshell。可以进行菜刀连接。 菜刀虚拟终端 如果没有sockets,则上传的tunnel.php需要添加dl ...

之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了，，今天终于有机会学习一下后面的操作了。 公司网站为php的站，已经拿到webshell。可以进行菜刀连接。 菜刀虚拟终端 php -m #查看php是否有socket库，因为reGeory需要用 ...

首先检测下MSSQL数据库的用户权限，一般有两种，一种是SA权限，这种权限很大，还有一种是DB_OWNER权限，这个权限赋给用户一些对数据库的修改、删除、新增数据库表，执行部分存储过程的权限。但是涉及到一些系统敏感操作权限不具备。 判断数据库类型：http:www.xx.com ...

PHP常见的代码执行函数： PHP常见的命令执行函数 常见的一句话 可以看出直接就是5级eval后门， 如果把$_POST['a']换成一个变量，D盾的级别成了4级，如下图： ...

0x00 前言 上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性，绕过方式。因为mssql加aspx的站懒得搭建，所以这里直接拿墨者的在线靶机做测试。 0x01 mssql 联合查询 ...

转自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 e ...

前言 听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一，且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码，只是在大佬的基础上简单修改了一下，达到Webshell绕过安全狗。原理 菜刀不直接向shell发送数据，而是发送到中转的一个页面上，这个页面 ...

前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限，且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下，数据库是SQLServer 2000，IIS版本是7.5，程序是采用风讯的CMS。后台登录后有多处注入，因为这里是 ...