扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...
第二届网鼎杯(青龙组)部分wp
记录下第二届网鼎杯青龙组的部分wpAreUSerialz比较简单的一道反序列化题。因为类中有protected属性,所以要先绕过is_validfunction is_valid($s) ...
实战:从弱口令到拿下服务器
前言:又是阴风怒号的一天,去信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作。一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服务器就这么开始...
Linux PATH环境变量及作用(初学者必读)
在讲解 PATH 环境变量之前,首先介绍一下 which 命令,它用于查找某个命令所在的绝对路径。例如:[root@localhost ~]# which rm/bin/rm[root@localho...
泛微OA云桥任意文件读取和目录遍历漏洞
泛微OA云桥任意文件读取和目录遍历漏洞未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者...
泛微OA云桥任意文件读取和目录遍历漏洞
未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下...
SQLserver写Webshell总结 - 突破中文路径
更多全球网络安全资讯尽在邑安全背景目标站:发现授权文件,刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件存在注入开始踩坑本来打算通过注入开启XP_cmdsh...
记各种cms网站爆绝对路径方法
绝对路径信息泄露 很多时候写webshell常常要用到绝对路径,小记一下。偶然翻到的东西。
Linux纯干货知识总结 | 面试专用
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:阿里技术官方号 https://blog.csdn.net/alit...
4