今天做实验的时候，出现了一个低级失误，反复折腾了好多遍才排查出来，记录一下。在做docker run -P实验时，想暴露端口，于是按下列步骤操作了一番#创建httpd容器[root@localhost ~]# docker container run -it -d -P --name http httpd /bin/bashaf547d0dff31339222a8c7cfc52e3ef5dff32

在学MYSQL的时候刚刚好看到了这个提权，很久之前用过别人现成的，但是一直时间没去细想， 这次就自己复现学习下。0x00 UDF什么是UDF？UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充，就像使用本地函数如 user()一样。官网中的函数使用方法，创建，查看，及删除。加载udf，示例中文件末为.so，则为li...

0x01 into outfile getshell在拿到mysql的root账户密码权限后，可以利用数据库进行getshell，有外连就直接连接数据库，没有外接就可以phpmyadmin等管理工具，getshell最常见的方式就是into outfile了。在本环境中，提前已获取到物理路径信息为C:\Users\admin\Desktop\PHPstudy\WWW。在SQL执行select '&

0x00 Wireshark使用技巧-GeoIP显示IP地理位置说明Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。所谓GeoIP，Geolocation IP，就是通过来访者的IP，定位他的经纬度，国家/地区，省市，甚至街道等位置信息。安装的时候需要注意使用Wireshark的版本，新老版本的Wireshark在对第三方库的稍微有一点不一样，这里主要说明Wiresha...

0x00 Pentesterlab又发现了一靶场，大多数都是相同的，但是也有之前一直没有学习的ldap注入，而且安装时用的不是开发者提供的整机靶场，自己把源码拿出来了，搭建在了自己的服务器上，然后还原的ldap环境及修改部分代码成功还原实验场景，对ldap也有了更深的理解，虽然花了不少时间，linux搞openladp感觉好麻烦，特别是导数据，不过还是很值得的，学了不少东西。此靶场准备用两篇博..

在学sqlmap的时候发现，写文件不用into outfile用的却是into dumpfile于是去查了一波。the SELECT ... INTO form of SELECT enables a query result to be stored in variables or written to a file:SELECT ... INTO var_list selects col...

0x00 SQL盲注当我们发现一个站点存在一个没有数据回显的注入点进行注入时，只能采取盲注，这种注入速度非常慢，需要一个一个字符猜解，而且很容易被网站BAN掉IP，虽然也可以使用代理IP池，但是还是需要一种快速有效的方法来获取数据。此时我们就可以利用DNSlog来快速的获取数据，当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。0x01 DNSlog利用条件DBMS中需要有可...

0x00 Sql server提权基础Sql server也称Mssql Server，是微软家的数据库，但是要注意，sql server同样也能在linux中安装使用，本文主要记录sql server的提权方式。sql server提权主要依赖于sql server自带的存储过程。存储过程是一个可编程的函数，它在数据库中创建并保存，是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过

虚拟化计算技术在给企业IT系统带来改善和提高的同时，也带来了一些现实的问题。对于许多部署了桌面虚拟化和服务器虚拟化技术的企业来说，虚拟机蔓延慢慢成为了突出的问题之一。如果不对虚拟机蔓延加以控制和管理，久而久之，它们将会对虚拟化基础架构的总体效率产生不利的影响。连接即服务（CaaS，Connection as a Service）的出现，不仅仅帮助完成了网络连接的资源化，同时为控制虚拟机蔓延提出了新

0x00 前言安装可以直接下整个虚拟机来完成，也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞，不过要修改的地方的比较多，不熟悉的话还是下整机吧。整机云盘地址：https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmwwww文件云盘地址：https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew整机是基于wind...