2024年12月15日

技术笔记,知识沉淀

从 MSSQL 漏洞到 Getshell 一次成功的渗透测试经历

最近在完善我的破晓漏洞扫描系统,发现了一个目标网站被sqlmap检测到漏洞,还是sa权限的MSSQL漏洞用sqlmap对目标网站进行检测python sqlmap.py -u "http://target.com/xxx" --proxy "socks5://12...

2024年12月15日
破晓魔王
50
0 评论
网络安全
阅读全文

fckeditor 2.6.6 上传漏洞利用(未成功)

首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本:http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.htmlversion ...

2024年12月15日
破晓魔王
44
0 评论
网络安全
阅读全文

博客信息

破晓魔王的头像
破晓魔王

技术笔记,知识沉淀

107

文章数

30

评论数

473天

运行天数

关注我们

Github:https://github.com/abyssdawn/

b站:https://space.bilibili.com/3546569687173354

小红书/抖音同名:破晓一代

公众号:破晓一代网络

twitter:https://x.com/abyssdawn6

微博:https://weibo.com/abyssdawnwb

youtube:https://www.youtube.com/@abyssdawn

2024年12月

1234567
891011121314
15161718192021
22232425262728
293031

搜索

最新回复

其它功能

友情链接