摘要:
环境 /vulhub/solr/CVE 2019 0193/ 创建一个集合 正戏 开启params.resource.loader.enabled 命令执行 反弹shell 阅读全文
posted @ 2019-10-31 14:20
mrhonest
阅读(2160)
评论(0)
推荐(0)
摘要:
原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是 阅读全文
posted @ 2019-10-31 12:38
mrhonest
阅读(357)
评论(0)
推荐(0)
摘要:
from:http://www.tiejiang.org/10048.html 0x00 .Htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htacces 阅读全文
posted @ 2019-10-31 10:31
mrhonest
阅读(1572)
评论(0)
推荐(0)
摘要:
查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入 阅读全文
posted @ 2019-10-31 10:15
mrhonest
阅读(1027)
评论(0)
推荐(0)
浙公网安备 33010602011771号