HW&HVV

记某次攻防演练

前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
admin 12月05日110 views评论sql注入 弱口令
阅读全文

命令注入成因小谈

最近做测试的时候,发现不同平台/语言下命令注入的结果会有一定的不同,于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多,其中大部分函数的实现都在 php-s...
admin 12月05日安全文章27 views评论ext 命令注入
阅读全文