一个博客 一个博客
Hidu

Hidu

  • 累计撰写 41 篇文章
  • 累计创建 11 个分类
  • 累计收到 0 条评论

Axis1.4 RCE记录

  • 2024-05-11 21:32
  • 2
  • 0
  • 0
  • 24.2℃
中级安全 
介绍 烦死了,同样的版本,在公司折腾一整天未折腾出来。在自己电脑上也安装了同样的版本也没折腾出来。回到家,先这样再这样最后再这样就成功了,烦死了。 环境信息: 物理机-1(本机):192.168.1.7 物理机-2(端口转发):192.168.1.100 服务器-3(虚拟机):192.168.10.

Oracle数据库读写文件

  • 2024-05-11 21:31
  • 6
  • 0
  • 0
  • 24.6℃
中级安全 
介绍 本文多为文字记录,且文中图片均为手机拍照,望见谅。 测试过程中,偶遇一注入是Oracle数据库,并且也是dba权限,加上未站库分离,隋想尝试读写文件方式获取目标机器权限。 但是最终不是通过sqlmap实现的,而是本身就有一个其他机器的代理,能够访问Oracle数据库,所以就采用了SQL*Plu

这是一次SQL注入后感

  • 2024-05-11 21:26
  • 70
  • 0
  • 0
  • 31.0℃
中级安全 
介绍 偶尔会遇到一些注入,已经能确认存在注入,但是使用sqlmap却无法跑出来的情况,然后今日被某站扩展了思路。 某个登录位置存在注入,由于不知道账号,使用万能密码无法登录(后面测试了账号正确情况下万能密码能够登录),但是使用and以及or语句已经确定存在了注入,当时知道sqlmap跑不出来的情况下

mssql数据库之dblink

  • 2024-05-11 21:22
  • 4
  • 0
  • 0
  • 24.4℃
中级安全 
MSSQL数据库之DBLINK DBLINK,翻译为中文是**数据库链接**,如同字面意思一样,就是数据库本身链接了其他的数据库,又名链接服务器,而这一配置,在MSSQL数据库中比较常见,且如果目标配置了DBLINK,则更加的有利于我们的工作。 实际工作中,可能遇到以下的利用情况: 通过SQL注入,