Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句

RedFree | Oracle | 2018-09-11
Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句
函数:dbms_xmlquery.newcontext()dbms_xmlquery.getxml()适用版本:Oracle 9i to 11g R2示例:select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION; begin execute immediate ''any pl/sql statement ''; commit; end;') from d... [阅读全文]
ė513 次访问 6没有评论 0

泛微OA(ecology)数据库连接字串解密方法

RedFree | JAVA, Oracle | 2018-08-08
泛微OA(ecology)数据库连接字串解密方法
泛微OA数据库配置文件地址:/WEB-INF/service/datasource.xml可以看到数据库连接字串中的用户名和密码都进行了加密。找到公开的二次开发的jar包(下载链接: https://pan.baidu.com/s/1Iihq61-UM2m4TKTNIUZm3A 密码: fbr2),反编译查看源代码:可以看到解密的代码:使用同样的key,写一个解密Demo:package ecology; import javax.crypt... [阅读全文]
ė2,036 次访问 6没有评论 0

使用Msbuild.exe执行PowerShell代码

RedFree | C# | 2018-02-27
使用Msbuild.exe执行PowerShell代码
知识来源:https://twitter.com/subTee/status/775798398859345920https://github.com/giMini/PowerMemory/blob/master/RWMC/misc/reverseshell.xmlXML代码如下:<Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003">   <Target Name="34rfas"... [阅读全文]
ė4,162 次访问 6没有评论 0, ,

CVE-2018-4878 Exploit生成器

RedFree | Metasploit, ShellCode, Windows | 2018-02-23
CVE-2018-4878 Exploit生成器
Git地址:https://github.com/anbai-inc/CVE-2018-4878样本来源:https://github.com/brianwrf/CVE-2017-4878-Samples分析报告:http://blog.talosintelligence.com/2018/02/group-123-goes-wild.htmlPython生成Exploit代码(Windows弹计算器):#!/usr/bin/env python # coding: UTF-8 buf =  "" buf&nb... [阅读全文]
ė6,897 次访问 6没有评论 0,

Python文件和目录操作方法大全

RedFree | Python | 2017-08-17
一、python中对文件、文件夹操作时经常用到的os模块和shutil模块常用方法1.得到当前工作目录,即当前Python脚本工作的目录路径:os.getcwd()2.返回指定目录下的所有文件和目录名:os.listdir()3.函数用来删除一个文件:os.remove()4.删除多个目录:os.removedirs(r"c:\python")5.检验给出的路径是否是一个文件:os.path.isfile()6.检验给出的路... [阅读全文]
ė7,061 次访问 6没有评论 0, ,

Python requests模块下载流timeout失效问题解决

RedFree | Python | 2017-08-17
官方说明:超时你可以告诉 requests 在经过以 timeout 参数设定的秒数时间之后停止等待响应。基本上所有的生产代码都应该使用这一参数。如果不使用,你的程序可能会永远失去响应:>>> requests.get('http://github.com', timeout=0.001) Traceback (most recent call last):   File &... [阅读全文]
ė7,037 次访问 6没有评论 0, ,

Beyond SQLi: Obfuscate and Bypass[转载]

RedFree | MSSQL, MySQL, Oracle | 2017-06-02
来源:https://www.exploit-db.com/papers/17934/ |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| |=-------------------------=[ 6 October 2011 ]=-----------------------=| |... [阅读全文]
ė8,225 次访问 6没有评论 0, ,
Ɣ回顶部