一 什么是“索引条件下推”“索引条件下推”,称为 Index Condition Pushdown (ICP),这是MySQL提供的用某一个索引对一个特定的表从表中获取元组”,注意我们这里特意强调了“...
备份文件下载-bak文件
(1)备份文件下载复现(2)访问题目链接,发现页面显示flag在index.php源代码中(3)访问index.php查看源代码,未发现flag(4)访问index.php.bak,发现有备份文件可下...
CTB-Locker for Websites:首款专门针对 Web 网站的新型勒索软件
勒索软件一直以来都是网络安全的重大威胁之一,经过几年的发展,勒索软件已经衍生出多类变种,该类恶意软件通过加密用户数据,向用户勒索比特币获利。由于加密后的数据很难恢复,因此很多情况下用户为恢复数据不得不...
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
nginx目录结构和配置文件详解
nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁,主要包括配置文件和二进制可执行程序,通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...
干货分享 | SpringBoot渗透总结
文章来源:雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点sprin...
一次CNVD-2020-10487漏洞利用
0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,637...
关于WEB敏感文件探测的一点思考
场景目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。“据我长期观察,50%的CTF题目打开都是一个登陆页面,...
NTFS ADS(NTFS数据交换流) 带来的WEB安全问题
NTFS ADS带来的WEB安全问题Author:Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流(NTFS Alternate Data Str...
phpcmsv9最新高危sql注入exp
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%...
php文件包含漏洞 - 干货
From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
Thinkphp5 RCE 代码审计
前言本着知其然,知其所以然的精神,对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...
15