之前搞站都是搞到后台管理員,或者搞到webshell就宣布結束了，，今天終於有機會學習一下后面的操作了。 公司網站為php的站，已經拿到webshell。可以進行菜刀連接。 菜刀虛擬終端 如果沒有sockets,則上傳的tunnel.php需要添加dl ...

之前搞站都是搞到后台管理員,或者搞到webshell就宣布結束了，，今天終於有機會學習一下后面的操作了。 公司網站為php的站，已經拿到webshell。可以進行菜刀連接。 菜刀虛擬終端 php -m #查看php是否有socket庫，因為reGeory需要用 ...

首先檢測下MSSQL數據庫的用戶權限，一般有兩種，一種是SA權限，這種權限很大，還有一種是DB_OWNER權限，這個權限賦給用戶一些對數據庫的修改、刪除、新增數據庫表，執行部分存儲過程的權限。但是涉及到一些系統敏感操作權限不具備。 判斷數據庫類型：http:www.xx.com ...

PHP常見的代碼執行函數： PHP常見的命令執行函數 常見的一句話 可以看出直接就是5級eval后門， 如果把$_POST['a']換成一個變量，D盾的級別成了4級，如下圖： ...

0x00 前言 上篇文章寫了mssql的查詢方式與mssql 和mysql的區別。在注入當中也是有些區別的。下面直接來看到幾種mssql注入的方法與特性，繞過方式。因為mssql加aspx的站懶得搭建，所以這里直接拿墨者的在線靶機做測試。 0x01 mssql 聯合查詢 ...

轉自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 關於eval 於 assert# 關於eval函數在php給出的官方說明是 e ...

前言 本文主要通過一個案例來演示一下當MSSQL是DBA權限，且不知道路徑的時候如何去獲取WEBSHELL。當然這種方式對站庫分離的無效。我測試的環境是在Win7 64位下，數據庫是SQLServer 2000，IIS版本是7.5，程序是采用風訊的CMS。后台登錄后有多處注入，因為這里是 ...