赛克艾威-技术知识分享

SecEvery - Technical knowledge sharing

pkexec 本地提权

北京赛克艾威科技有限公司
img

sechub官方

2023-07-13

PsExec是一款功能强大的软件,起初主要用于大批量Windows主机的运维,在域内效果不错。但是,攻击者逐渐开始使用PsExec,通过命令行环境和目标机器进行连接,甚至控制目标机器,而不需要通过RDP远程桌面协议进行图形化控制,很好的隐藏了黑客活动。

limit和not in语句的理解

北京赛克艾威科技有限公司
img

sechub官方

2023-07-03

Limit和not in都是限制输出的关键词,有关它们的功能的相同点和使用原理的不同在这里详细描述一下

cookie注入

北京赛克艾威科技有限公司
img

sechub官方

2023-06-27

Cookie注入是HTTP头注入的一种,出现位置在Cookie中

四种注入方式的参数区别

北京赛克艾威科技有限公司
img

sechub官方

2023-06-16

关于四种常见注入方式的参数的原理的思考,基于注入的判断依据而导致不同的注入方式对参数的要求不同

判断后台数据库类型

北京赛克艾威科技有限公司
img

sechub官方

2023-06-13

判断SQL注入后台数据库的方式有许多,主要通过各数据库特有的函数、字符串处理、注释等来进行