摘要:
PHPMyAdmin 4.0.0~4.8.3 任意文件包含/远程代码执行漏洞 介绍 本地文件包含(CVE-2018-19968) -至少从4.0.0到4.8.3的phpMyAdmin版本就有一个本地文件包含漏洞,可允许远程攻击者通过转换功能从服务器上的本地文件中获取敏感内容,并且可Getshell。 阅读全文
posted @ 2019-01-17 09:23 Polar1dear 阅读(745) 评论(0) 推荐(0)
摘要:
大部分web应用都提供了从其他的服务器上获取数据的功能,如使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。如果服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,就可以可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求 阅读全文
posted @ 2018-07-26 21:40 Polar1dear 阅读(344) 评论(0) 推荐(0)
摘要:
一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。本文主要述说下关于少见的一类数据库注入:PostgreSQL。 PostgreSQL是一种特性非常齐全的自由 阅读全文
posted @ 2018-07-23 15:07 Polar1dear 阅读(1457) 评论(0) 推荐(0)
摘要:
5月份的比赛现在才有时间在博客贴出来,这是我第二次出题了,第一次是上届的初赛,这次是决赛的题。 签到(base_or_base) 解压得到两个文件小明.zip和......txt,根据文件名提示猜测是已知明文解密。 压缩......txt文件使压缩后的......zip压缩包crc与小明.zip中的 阅读全文
posted @ 2018-07-15 20:21 Polar1dear 阅读(645) 评论(0) 推荐(0)
浙公网安备 33010602011771号