本文将对mysql常见的提权方式进行讲解 mysql提权方式 mysql下常见的提权方法有: mof udf CVE-2016-6663 CVE-2016-6664 因为mof提权只针对低版本系统,故...
05月07日88 views评论mysql
函数
小议Mysql提权
05月07日88 views评论mysql
函数
05月07日88 views评论mysql
函数
命令执行漏洞整理
命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。 文章较基础 哪里有问题还请大佬们指点出来。感谢、感谢。 命令执行相关函数 system...
05月06日61 views评论函数
命令
高校战“疫”网络安全分享赛-部分PWN题-wp
高校战“疫”网络安全分享赛-部分PWN题-wp 1.本文由复眼小组的RGDZ师傅原创 2.本文共3500字,图片30张 预计阅读时间10分钟 3.由于笔者水平有限,所以部分操作可能不是最优的,如果各位...
05月06日49 views评论函数
网络安全
javascript原型链污染详解(后有彩蛋)
0x01 先上一张图,如果这张图你都能看懂的话,我觉得就没必要再往下看了 由图可得: 1、所有的对象都有__proto__属性,该属性对应该对象的原型. 2、所有的函数(也只有函数才有)对象都有pro...
05月01日155 views评论SecIN安全技术社区
函数
Python 一切皆对象
一切皆对象如题所示,在Python中一切都是对象,包括你的代码,函数,类,方法,都是对象,但是函数和类相对来说比较高级,属于Python的一等公民,具有如下特性:1. 可以赋值给一个变量2....
04月30日40 views评论python
函数
渗透实战数据包解密
0x00 背景 做一次众测得时候,遇到一个参数请求和返回包都加密了,看着后台功能挺多,想着看能不能搞个注入 0x01 分析 1、数据包参数全加密 2、F12查看,发现是webpack打包得,里面可能有...
04月24日102 views评论加密
插件
逆向XignCode3驱动程序:分析注册通信和回调函数(part4)
逆向XignCode3驱动程序:识别驱动程序入口点(part1)逆向XignCode3驱动程序:分析init初始化函数(part2)逆向XignCode3驱动程序:分析Dispatcher函数(par...
04月22日72 views评论函数
驱动程序
C语言基础01--初见C语言
本周分享知识星球里面的二进制逆向成员,C语言基础教程,适合新手练习。这次跟大家分享其中的课程。本文作者:kn0sky(MS08067安全实验室二进制逆向成员)C语言基础--初见C语言一常见函数:默认情...
04月20日51 views评论win
函数
浅析前端加密的常规解决思路
0x01前言 大家在做渗透测试时总会遇到前端加密传输的情况,有时候这些加密确实令人烦心,老是影响我们大展身手,但这些加密只要花点时间细心分析其实也是很好解决的,本文就介绍了两个案例过程来阐...
04月16日8 views评论加密
渗透测试
云函数实现免费代理池
注册腾讯云,实名认证,搜索云函数。新建自定义创建-GO环境-本地上传zip包(服务端)触发管理-创建触发器API网关触发-新建API服务-集成相应(打勾)如下图所示打开客户端,修改配置文件:port:...
04月16日647 views评论函数
服务端
JavaScript 函数劫持攻击原理
点击图片查看注册方式JavaScript 函数劫持并不是什么新颖的技术了。这两天在和同事吹牛的过程中提到了这个,就简单地再回顾回顾,以及假想在攻防的运用场景。JavaScript 函数劫持(javas...
04月06日69 views评论javascript
函数
akcms 代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题...
04月03日113 views评论eval
函数
42