2018 年 7 月 – WTFSec

MSSQL遇中文转Unicode编码无法正常写入Shell

前几天练手，戳到一个SQL注入，SQL权限是sa按道理来说一般到这里就终止渗透了，但是因为是内网，想继续玩还是… 閱讀全文 MSSQL遇中文转Unicode编码无法正常写入Shell

echo 一句话写入vbs下载者

使用方法很简单，直接运行就可以写入了命令写得比较阳春，其实就是一行一行写入，懒得弄转义符，所以就这样吧~ 下… 閱讀全文 echo 一句话写入vbs下载者

Mysql root账号general_log_file方法获取webshell

现实情况中，由于Mysql版本较高以及配置文件的缘故，往往无法直接通过root账号写入网站真实路劲下获取web… 閱讀全文 Mysql root账号general_log_file方法获取webshell

解决metasploit报错Errno::ENOMEM无法启动问题

相信很多人在vps上安装metasploit常会出现这个问题，网上也没有明确的解答，我就来写一个吧。首先他提… 閱讀全文解决metasploit报错Errno::ENOMEM无法启动问题

MSVOD V10 – SQL Injection

MSVOD V10 – SQL Injection via /images/lists The $cid pa… 閱讀全文 MSVOD V10 – SQL Injection

Msf 同端口接受多个session

#后台监听可以让建立监听的端口继续保持侦听。可以接受多个session

kali 解决Metasploit拿到shell后显示中文乱码问题

拿到对方shell后显示的问题