今天开始在做hitcon-training的题目，做到lab2就发现了自己的知识盲区，遇到无法执行shell的情况，需要自己打shellcode执行cat flag 操作 经过一系列的搜索，发现了几种编写shellcode的方法 ...

转载自 https://evilanne.github.io/2017/08/26/Linux后门-持续关注/ 在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现 ...

windows提权 1.通过sqlmap连接mysql获取shell （1）直接连接数据库 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/my ...

记录一下文件上传的常见姿势，更全面的可以做upload-labs。 实验环境：win2003 phpstudy 实验平台：upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马 ...

Unity 版本 4.3.2 图片1 1 默认的工程进行打包 得到的apk为8.1m（net subset） 图片2 2 代码剥离最小 – use mirco mscorlib 图片3 ...

本文记录利用mysql数据库，在拿到shell之后进行提权的两种方法。 一、UDF提权 原理：UDF是mysql的一个拓展接口，UDF（Userdefined function）让用户通过该 ...

本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行 ...

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、内核溢出漏洞提权 由于目标系统没有及时安装补丁 ...