在数据库渗透测试中，成功获取数据库权限后，下一步往往是通过数据库提权来执行系统命令，进而获得更高级别的系统访问权限。然而，在这个过程中，字符集兼容性问题经常被忽视，于是便有了本篇文章。 本篇文章以Windows中文环境下MSSQL和MySQL两种数据...

Yak语言基础 Yakit使用的是Yak语言，所以在写插件之前需要学习一下Yak语言（感觉比较像Python和JavaScript） 变量与数据类型变量Yak中赋值符为：= 定义变量 使用var作为关键词，var后使用空格作为分隔符即可定义变量 1...

写这篇文章的原因是在某次HVV期间遇到了个ASP.NET站点搭配使用了Microsoft Sql Server,于是想总结一下SQLI在SQLServer中的一些姿势 权限判断Tips：判断能否堆叠判断是否能堆叠注入可以使用下面语句作为堆叠的语句...

Certify 靶标介绍： Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共...

SUID提权简介在Linux中suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的核心就是运行root用户所拥有的suid的文件 题目[湖湘杯 2021 final]Penetratable 这题很有渗透的感觉，建议当成渗透题目来做...

由于脚本语言默认执行系统命令时，是没有获取 tty 的 当Webshell反弹到服务器上时经常都是非交互式的，具体表现为控制符变成了转义序列。在某些时候就很难下一步操作了，比如需要使用vim时显示一堆的控制符，在Ctrl+C时却退出了Shell 升级...

MagicRelay 靶标介绍： Legacy Network 是一家在信息技术领域拥有 20 年历史的老牌企业，专注于为中小型公司提供IT解决方案和支持服务。由于长期依赖于过时的基础设施和内部网络，Legacy Network 在现代化的安全防护...

靶场链接：https://2024.imaginaryctf.org/ 官方WP指路：https://github.com/ImaginaryCTF/ImaginaryCTF-2024-Challenges-Public/tree/main/Web ...