摘要:
老老的( 信息收集 sudo arp-scan --interface=eth0 --localnet 主机发现 [sudo] alinna005 的密码: Interface: eth0, type: EN10MB, MAC: 00:0c:29:0a:ab:63, IPv4: 192.168.19 阅读全文
posted @ 2026-03-11 01:06
林u
阅读(7)
评论(0)
推荐(0)
摘要:
SQLite 是轻量级嵌入式数据库,提权主要通过以下方式: 利用 load_extension 功能加载恶意动态库(.so/.dll),执行任意代码。 利用 SQLite 历史漏洞(如 CVE-2019-5018 缓冲区溢出)触发代码执行。 利用 SQLite 数据库文件权限配置不当,篡改数据影响高 阅读全文
posted @ 2026-02-14 01:33
林u
阅读(11)
评论(0)
推荐(0)
摘要:
https://blog.csdn.net/qq_51295677/article/details/124338635 LD_PRELOAD劫持使用前提: 目标程序是动态链接(非静态编译); 有权设置LD_PRELOAD、加载恶意共享库(库需PIC编译、架构/函数签名匹配); 目标程序会调用劫持的函 阅读全文
posted @ 2026-02-07 17:36
林u
阅读(38)
评论(0)
推荐(0)
摘要:
控制器 5.0的控制器类比较灵活,可以无需继承任何基础类库。控制器不应该过多的介入业务逻辑处理 控制器就是一个类,类里的不同的方法就是不同的操作 定义 可以继承控制器基类 不继承也可以完成相关功能 <?php namespace app\controller; use think\facade\En 阅读全文
posted @ 2026-02-07 17:28
林u
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号