Is0Man的博客

0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名：apostrophem

主要提权方法：一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本)1、用Serv-U提权综合工具生成提权工具serv_u.exe2、先上传 serv_u.exe到一个盘符下 比如是d盘3、执行命令 d:\serv_u.exe4、d:\serv_u.exe “net user username password /add” (注意命令要有引号)5、d:\se

先补充一点背景：大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候，单引号（'）会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠（\）的十六进制编码是%5C，单引号（'）的十六进制编码是%27，那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集，则MySQL会认为