最新消息:

pang0lin的文章

PHP Code Injection Analysis(转)
学习探索

PHP Code Injection Analysis(转)

2年前 (2016-10-17) 724浏览 0评论

原文:http://www.mottoin.com/90370.html 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些...

MSSQL通过Agent Jobs实现命令执行(转)
学习探索

MSSQL通过Agent Jobs实现命令执行(转)

2年前 (2016-09-29) 791浏览 0评论

当xp_cmdshell被禁用了之后,怎么通过sqlserver执行命令?   近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用M...

三个白帽第十期writeup
学习探索

三个白帽第十期writeup

2年前 (2016-05-20) 315浏览 0评论

1.首先是一个source的cookie,见到的第一眼就觉得这个cookie可以获取到源代码 source=WXpOV2FXTXpVbmxMUnpGclRsTm5hMWd3WkVaV1JuTnVZekk1TVdOdFRteEtNVEJ3VEVSTmM...

三个白帽第九期writeup
学习探索

三个白帽第九期writeup

2年前 (2016-05-13) 1074浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...

三个白帽第六期writeup
学习探索

三个白帽第六期writeup

2年前 (2016-04-22) 921浏览 0评论

感谢一大堆大神的指导,我是阿斗 1.http://c6065067063b5e930.jie.sangebaimao.com/。首先是下载源代码,有robots.txt。 User-agent: * Disallow: /login.php Di...