直接上代码: 用法很简单,直接用php.exe去运行就会直接把php文件处理了。
作者: hzllaga
Mimikatz免杀
Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本… 閱讀全文 Mimikatz免杀
MSSQL遇中文转Unicode编码无法正常写入Shell
前几天练手,戳到一个SQL注入,SQL权限是sa按道理来说一般到这里就终止渗透了,但是因为是内网,想继续玩还是… 閱讀全文 MSSQL遇中文转Unicode编码无法正常写入Shell
echo 一句话写入vbs下载者
使用方法很简单,直接运行就可以写入了 命令写得比较阳春,其实就是一行一行写入,懒得弄转义符,所以就这样吧~ 下… 閱讀全文 echo 一句话写入vbs下载者
Mysql root账号general_log_file方法获取webshell
现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取web… 閱讀全文 Mysql root账号general_log_file方法获取webshell
解决metasploit报错Errno::ENOMEM无法启动问题
相信很多人在vps上安装metasploit常会出现这个问题,网上也没有明确的解答,我就来写一个吧。 首先他提… 閱讀全文 解决metasploit报错Errno::ENOMEM无法启动问题
MSVOD V10 – SQL Injection
MSVOD V10 – SQL Injection via /images/lists The $cid pa… 閱讀全文 MSVOD V10 – SQL Injection
Msf 同端口接受多个session
#后台监听 可以让建立监听的端口继续保持侦听。可以接受多个session
kali 解决Metasploit拿到shell后显示中文乱码问题
拿到对方shell后显示的问题
HongCMS 3.0.0 – SQL Injection
Vulnerability file: admin\controllers\database.php The … 閱讀全文 HongCMS 3.0.0 – SQL Injection