本文介绍了几种提权拿shell的方法，主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令，xp_regwrite、xp_regread用于注册表的读写进行映像劫持，sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令，不过无回显，基于沙盒的提权限制条件比较多且复杂，一般很少使用。

0
xigua 发布于 2021-08-17 18:10

1推荐

7082浏览

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

1
N1eC 发布于 2021-08-17 18:00

1推荐

8787浏览

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

3
xigua 发布于 2021-08-13 15:49

0推荐

7970浏览

Struts2漏洞复现合集

## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233)，它本...

2
南极进口哈士奇发布于 2021-08-06 16:45

1推荐

6485浏览

记文件包含漏洞的学习

2
Johnson666 发布于 2021-08-04 16:24

3推荐

11548浏览

微擎最新版前台某处无回显SSRF漏洞

## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言 &emsp;&emsp;[代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...

2
xq17 发布于 2021-08-04 10:30

2推荐

8446浏览

锐*网管系统文件包含审计-0day

已提交cnvd，各位师傅就不要再提交了

1
N1eC 发布于 2021-08-02 09:52

点击劫持漏洞的学习及利用之自己制作页面过程

内网渗透初级篇-一次对简单的域环境渗透过程

Spring渗透合集

Jboss渗透合集

CVE-2020-1048 以及 CVE-2021-1678的分析

某开源PHP靶场学习记录终篇

从某开源靶场详细学习SQL注入的过程

服务攻防-shiro框架原理分析到不出网环境利用

MSSQL数据库渗透测试及漏洞复现