大佬说粉丝关注到2000再搞波大抽奖大佬说粉丝关注到2000再搞波大抽奖大佬说粉丝关注到2000再搞波大抽奖 &nbs...
04月09日46 views评论linux
var
配置 Nginx 访问与错误日志
文章来源 :云计算就该这么学Nginx是一个开放源代码的高性能HTTP和反向代理服务器,负责处理Internet上某些最大站点的负载。在管理NGINX网络服务器时,你要执行的最常见任务之一就...
04月09日59 views评论http
log
手把手教你玩 MySQL 删库不跑路,直接把 MySQL 的 binlog 玩溜!
来自公众号:江南一点雨我们常常听人说,只要你愿意,MySQL 可以恢复至半个月甚至一个月以内的任何一个状态。网上也有很多删库跑路的段子。。。那么今天松哥想和大家来聊一聊 MySQL 中的 binlog...
04月08日31 views评论mysql
数据库
从本地文件包含到RCE的十种方法
文章来源 :Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...
04月01日173 views评论php
rce
Web攻防-AWD流程与技巧!
「涉及资源后台回复‘awd’即可获取!」1. 文件备份这里是使用本地搭的环境,先将三个队伍连接上去可以看到,一般主办方给的都是一个普通权限 查看网站目录现在需要做的事就是要将这些文件进行备份,防止误操...
03月21日618 views评论攻击者
文件
实战:从弱口令到拿下服务器
前言:又是阴风怒号的一天,去信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作。一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服务器就这么开始...
03月17日84 views评论sql
弱口令
【渗透实战系列】22|-渗透系列之打击彩票站
涉及知识点:phpmyadmin后台写马getshllmimikatz使用,抓密码开启3389端口远程连接获取旁站By;梭哈王获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫...
03月09日391 views评论sql
渗透测试
Ubuntu 使用crontab定时备份日志--日志外发
rsyslog在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控...
03月05日186 views评论日志
服务器
朝鲜互联网消失了数小时,疑似遭到DDoS攻击
关注我们带你读懂网络安全根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的...
02月02日235 views评论服务器
网络安全
Linux系统安全 | Linux日志分析和管理
phpmyadmin getshell之利用日志文件
概述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 我这边经过弱口令...
12月22日246 views评论getshell
shell
8