刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2020年06月03日
ssrf redis 远程命令执行 rce
网鼎杯玄武组题目,ssrf代码<?php
function check_inner_ip($url)
{
$match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
if (!$match_result)
{
作者:admin , 分类:CTF , 浏览:674 , 评论:0
2020年06月01日
MSSQL DBA权限获取WEBSHELL的过程
前言本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS。后台登录后有多处注入,因为这里是演示用注入获取WEBSHELL,因此就不考虑后台上传的情况了,只是用注入来实现。过程首先找到一个如下的注入点:http://192.168.232.138:81/manage/news/Newslist.aspx?
作者:admin , 分类:渗透测试 , 浏览:665 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
