数据库的getshell 学习 postgres PROGRAM 从版本9.3开始,Postgres新增了一个“COPY TO/FROM PROGRAM”功能。这个功能简单来说就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。这就意味着数据库的超级用户与运行数据库的用户在操作系统上
汇编基础知识笔记 学习 内存模型 Heap(堆) 程序运行的时候,操作系统会给它分配一段内存,用来储存程序和运行产生的数据。在程序运行过程中,对于动态的内存占用请求,因为用户主动请求而划分出来的内存区域,叫做 Heap(堆),堆从低地址向高地址生长,堆不会自动消失,需要手动释放或者被垃圾回收机制回收 Stack(栈) 除了
mysql注入学习笔记 学习 绕过空格括号绕过,括号包裹子查询,括号的两端可以没有空格注释和一些特殊符号的绕过:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/注释闭合绕过,例如?id=1’ union select database()||'1引号宽字节注入,\的url编码是%5c,当编码
钓鱼 学习 mitmproxy快速开启一个反代克隆站点mitmproxy --mode reverse:目标 --listen-host 0.0.0.0 --listen-port 端口 --set block_global=falsemitm过滤表达式表达式作用~a匹配响应中的CSS、JS、图片、字体~all
一点提权笔记 学习 信息收集提权信息收集脚本,包含linux和windows版本https://github.com/carlospolop/PEASS-ngwindows提权扫描工具wesnghttps://github.com/bitsadmin/wesnglinux漏洞提权PEASS-ng会根据收集的信息来查找可
docker下的cs dns上线踩坑 学习 配置域名配置A记录,指向cs ip配置ns记录,指向A记录配置listener填ns记录docker udp通讯坑docker的udp通讯是有问题的,这里需要配置代理将容器的53端口反弹到宿主机上,不然就没法上线具体问题原理可见https://cizixs.com/2017/08/21/docker
cobaltstrike crossC2 profile上线 学习 c2profile上线使用c2profile启动teamserver下载使用c2profile本文使用的c2profile为https://github.com/Richard-Tang/CrossC2-C2Profile编辑profile文件以及c文件中对应的host修改profile文件中关于证
