jianfen's blog

Information is beautiful

0x00 前言研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题.0x01 postgresql测试环境搭建安装过程:[......]

阅读全文»


跳板机管理工具:http://rootkiter.com/Termite/Usage以服务模式启动一个agent服务。$ ./agent -l p 8888令管理端连接到agent并对agent进行管理。$ ./admin -c 127.0.0.1 -p 8888此时,admin端会得到一个内置的shell, 输入[......]

阅读全文»


写test.py: {{open('/tmp/test.py','w').write('import os;os.system("ps aux > /tmp/output")')}}读取test.py核对:{{open('/tmp/test.py').read()}}执行test.py:{[......]

阅读全文»


作者: Laruence( )本文地址: http://www.laruence.com/2016/07/19/3101.html转载请注明出处好久没写文章了, 博客都长草了, 早上起来本来想去上班, 一看这么大雨, 这要上路了不得堵死啊.再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解, 问会不会影响普[......]

阅读全文»


转载:http://www.lijiejie.com/mysql-injection-bypass-waf/MySQL注射的过滤绕过技巧[1]SQL注射的绕过技巧较多,此文仅做一些简单的总结。前文已经提到,最好利用的注射点:支持Union可报错支持多行执行、可执行系统命令、可HTTP Request等额外有利条件若[......]

阅读全文»


勿忘初心,方得始终.