0x00 简介 渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令,但是当xp_cmdshell不能使用的时候,我们还有什么别的方式么?本文将介绍与分享一下我自己学到的一些姿势。 0x...

Continue reading

Hack With XSLT

in 技术分享,渗透案例 read (1697)

0x00 简介 XSLT全称为拓展样式表转换语言,是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言。更多关于XSLT的教程可以参考W3school。关于XSLT的hack技巧之前已经有老师总结了WebShell系列(一)---XML,里面详细介...

Continue reading

15版的macbook pro 更新El Capitan之后,每天电脑盒盖之后还耗费了挺多电,差不多一晚平均3%-5%,一直再想办法解决,也查看了好多方式,一直没有什么效果,经过多次尝试,终于解决了。妈妈再也不用担心电脑继续耗电了。所以现在分享一下这个方法。 首先可以查看一...

Continue reading

Evi1cg

The way to be safe is never to be secure !