0x00 简介 渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令,但是当xp_cmdshell不能使用的时候,我们还有什么别的方式么?本文将介绍与分享一下我自己学到的一些姿势。 0x...

Continue reading

XXE with XSL

in 奇技淫巧 read (616)

当XXE支持XSL时,可以直接执行命令: 写shell <?xml version='1.0'?> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999...

Continue reading

Evi1cg

The way to be safe is never to be secure !