2024-11-09 厉飞雨 阅读(342) 评论(0) 赞(16)

<h3>引言 {#menu_index_1}</h3> <p>我最近打算开一个新项目，会用到 Qt5 和 MySQL，没想到刚开始就遇到了问题...</p> <pre><code>QSqlDatabase: QMYSQL driver not loaded QSqlDatabase: available d...

2024-11-08 厉飞雨 阅读(270) 评论(0) 赞(13)

<h1>0# 概述</h1> <p>在前期Web打点成功获得对应权限后，就进入了后渗透（提权、内网渗透、域渗透）的阶段，但是在有些时候，总会出现各种各样奇怪的情况，在此也分享一些经验出来。</p> <p>最近在打红队外援碰到了一个站点存在SQL注入，于是尝试用SqlMap对网站进行注入，发现注入成功，但由此也引发了一系...

2024-11-08 厉飞雨 阅读(426) 评论(0) 赞(17)

<h2>第一步 启用多种命令执行方式</h2> <p>为了确保相关命令的正常执行，请先开启高级选项：</p> <pre><code class="language-lang-sql">sp_configure 'show advanced options', 1; GO ...

2024-11-08 厉飞雨 阅读(352) 评论(0) 赞(17)

<p>【过年了，每天发一篇以前的存货，一共七篇。】</p> <h2><a href="#0x01">0x01 反序列化造成的安全问题</a> {#0x01}</h2> <p>wecenter是一款社交CMS，界面清新，功能简介，受到很多人的喜爱。wecenter基于Zend开...

2024-11-08 厉飞雨 阅读(290) 评论(0) 赞(17)

<p>Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。</p> <h2><a href="#0x01">0x01. 漏洞原理分析</a> {#0x01}<...

2024-11-08 厉飞雨 阅读(339) 评论(0) 赞(20)

<blockquote> <p>事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《<a href="https://github.com/fiveai/Cachet/security/advisories/GHSA-79mg-4w23-4fqc">Cachet SQL注入漏...

2024-11-08 厉飞雨 阅读(387) 评论(0) 赞(19)

<p>这是我在TSRC实习期间的研究任务X号：<a href="http://security.tencent.com/index.php/blog/msg/93"></a><a href="http://security.tencent.com/index.php/blog/msg/93">...

2024-11-08 厉飞雨 阅读(355) 评论(0) 赞(20)

<p>在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？</p> <p>**尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作...

2024-11-08 厉飞雨 阅读(272) 评论(0) 赞(18)

之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的WAF是不会杀的。但我们要执行sql语句，势必要传递sql语句，传递sql语句的过程中可能被狗的防注入机制拦截（所谓的误杀），所以我又做了一个编码传递的方式，将待执行的SQL语句编码成ascii码再传递，这样就...

2024-11-08 厉飞雨 阅读(280) 评论(0) 赞(17)

实话说，以后不想再挖web漏洞了，也不想发这类文章，web的东西搞来搞起就是那个样，我原本就不想深入，想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看，泛泛地找一些简单的漏洞，深入又得花不少时间，而且做出的东西也不一定尽如人意。前段时间总有种刷分刷钱的想法，结果后来都是化为泡影，估计也是因为自己对待漏洞的态度不正确，有时候也是受到他人的影响。 前几天某人问到我的一...