摘要:
1.如果在操作系统层上没处理好 比如Linux的Bash环境把“特殊数据”当做指令执行时,就产生了OS命令执行的安全问题,这段“特殊数据”可能长得如下这般:; rm -rf /; 2.如果在存储层的数据库中没处理好 数据库的SQL解析引擎把这个“特殊数据”当做指令执行时,就产生SQL注入这样的安全问 阅读全文
posted @ 2023-03-25 00:05
hello_bao
阅读(21)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-24 23:51
hello_bao
阅读(20)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-24 23:50
hello_bao
阅读(15)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-24 23:49
hello_bao
阅读(19)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-24 23:47
hello_bao
阅读(32)
评论(0)
推荐(0)
摘要:
1、单引号爆路径 www.xxx.com/news.php?id=149′ 说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 2、错误参数值爆路径 www.xxx.com/researcharchive.php?id=-1 说明:将要提交的参数值改成错 阅读全文
posted @ 2023-03-24 23:45
hello_bao
阅读(159)
评论(0)
推荐(0)
摘要:
1、查看phpMyAdmin版本,搜索公开漏洞 获取phpmyadmin版本信息方法: Documetation.html Documetation.txt translators.html readme.php README changelog.php Change 在phpmyadmin目录后面 阅读全文
posted @ 2023-03-24 23:37
hello_bao
阅读(4990)
评论(0)
推荐(0)
摘要:
1、文件锁 文件属性 清除历史 passwd 添加管理账号 2、ssh 软连接后门 公钥免密码登陆 keylooger 记录密码 3、ubunut 利用 cron 机制安装后门 vim python 扩展后门 4、inetd 服务后门 Diamorphine rootkit 使用 阅读全文
posted @ 2023-03-24 22:44
hello_bao
阅读(19)
评论(0)
推荐(0)
摘要:
暗月kali笔记 adminer.php 数据库管理脚本 穷举爆破 【 hydra -L /root/常用用户名.txt -P /root/常用密码.txt 192.168.51.157 -f -t 15 -s 3306 mysql kali msf msfconsole search login/ 阅读全文
posted @ 2023-03-24 22:27
hello_bao
阅读(246)
评论(0)
推荐(0)
摘要:
实战windows三层: (192.168.0.129/10.10.10.130, 10.10.10.129/10.10.1.130,10.10.1.129) masscan、nmap 扫描开放端口和服务 wfuzz、layer子域名搜集 访问所有域名,搜集框架信息、漏洞和exp awvs、xray 阅读全文
posted @ 2023-03-24 22:22
hello_bao
阅读(371)
评论(0)
推荐(0)
浙公网安备 33010602011771号