58 个回答
0 赞同
不用sqlmap的os-shell各种数据库怎么写shell
具体你参考一下这篇文章,看看对你有没有帮助 https://www.cnblogs.com/fzblog/p/13800604.html
回答于 2021-07-29 15:21
0 赞同
0 赞同
mssql除了xpcmdshell还有哪些方式拿shell
log备份拿shell,LOG备份的要求是他的数据库备份过,而且选择恢复模式得是完整模式,至少在2008上是这样的,但是使用log备份文件会小的多,当然如果你的权限够高可以设置他的恢复模式
回答于 2021-07-29 14:57
0 赞同
挖洞白帽子、CTFer、培训讲师、安全研究员,你最想从事哪项工作...
你可以身兼多职,毕竟比如你当培训讲师,可以下课的时候挖挖洞,ctfer也是可以的,毕竟可以多赚点
回答于 2021-07-29 14:54
0 赞同
任意文件上传需要getshell执行命令才有危害吗?
上传正常的图片,不是shell之类的不可以查看到路径吗,首先起码要知道到底上没上传成功,其次这个功能点到底有啥危害,大站点还是小站点。具体还是多看看人家上传之类的文章,如果还是找不到方法, 那我也不太清楚。任意文件上传是可以上传内存大,很占资源的文件的吧,理论上是可以占用人家的资源,也算是个漏洞
回答于 2021-07-29 14:37
0 赞同
0 赞同
0 赞同