免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
数据库安全-Influxdb+H2 复现
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:案例演示...
Webshell的检测与分析
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存...
记录一道入门级CTF题目
参加CTF碰到的一个题目,算是比较简单的入门类型。题目提示存在tomcat管理页面,并且提供一个小字典,看到这个就想到了管理页面弱口令。访问管理页面,直接burp抓包,获取后台提交表单。tomcat采...