infile | CN-SEC 中文网

安全文章

利用MySQL LOAD DATA读取任意文件

LOAD DATA INFILE的工作原理了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包：客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包，包括协议线...

01月13日9 views评论

阅读全文

安全新闻

深度了解VirtualAlloc免杀背后的技术

前言想写这篇文章很久了,不过一直没有很好的理由写,前几天冲鸭安全公众号突破900人,所以发一篇这种文章庆祝一下. 相信看我公众号的都是搞安全的,所以让我们从"免杀"为切入点,简单了解一下window...

10月11日53 views评论

阅读全文

安全博客

利用mysql local infile读取客户端文件

这个利用点是之前补hgame的题看到的一个考点，记录一下 MySQL LOAD DATA INFILE简介先看一张官方文档的图可以看到，握手阶段中会：1234客户端和用户端交换各自功能根据需要创建SS...

08月18日9 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

图片来源：Matei “Mal” Badanoiu Apache 软件基金会最近发布了安全更新，以解决 Apache Superset 中的任意文件读取漏洞 ( CVE-2024-34693 )。此漏...

07月29日126 views评论

阅读全文

安全文章

九维团队-红队（突破）| JDBC 漏洞利用-任意文件读取

一、JDBC是什么JDBC的全称是Java数据库连接(Java Database connect)，它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库，并使用SQL...

05月14日112 views评论

阅读全文

安全文章

JDBC漏洞利用之文件读取

JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图，if 你还不知道这个图中文字啥意思，then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...

02月18日54 views评论

阅读全文

安全文章

利用mysql local infile读取客户端文件

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月16日23 views评论

阅读全文

MySQL load data local

当 LOAD DATA INFILE 指定 LOCAL 时, 用户无需 FILE 权限, 文件将由客户端读取, 并把数据发送至服务器上. 以当前执行命令用户的权限读取文件. 例如从 phpmyadmi...

12月15日安全博客8 views评论

阅读全文

HW&HVV

MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客

杂谈其实，之前热心网友就分享过一篇Mysql蜜罐的文章进行科普，但是其实里面并没有比较详细的阐述相关的技术细节，最近又有热心网友私信，故，今天做个稍微详细的补充。实验一：LOAD DATA INFIL...

08月07日302 views评论

阅读全文

HW&HVV

攻防演练之蜜罐获取个人信息方式研究

前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术，能够详细记录攻击者的攻击步骤，消耗攻击者的精力，并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...

08月03日62 views评论

阅读全文

安全文章

Mysql LOAD DATA 读取客户端任意文件

复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端和服务端通信过程中是通过对话的形式来实现的，客户端发送一个操作请求，然后服务端根据客户端发送的请求来响应...

04月17日40 views评论

阅读全文

安全开发

【情书加密】，c++花式表白

【花式表白】，情书加密这样泡小师妹，没跑了。首先先上效果图文件a是初始文本，文件b是由文件a加密而成的。我们发给小师妹的文件可以是b文件。而c文件则是由b文件解密出来的。其中如果输入错了解密的密码，就...

02月12日35 views评论

阅读全文

利用MySQL LOAD DATA读取任意文件

深度了解VirtualAlloc免杀背后的技术

利用mysql local infile读取客户端文件

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

九维团队-红队（突破）| JDBC 漏洞利用-任意文件读取

JDBC漏洞利用之文件读取

利用mysql local infile读取客户端文件

MySQL load data local

MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客

攻防演练之蜜罐获取个人信息方式研究

Mysql LOAD DATA 读取客户端任意文件

【情书加密】，c++花式表白

在线咨询

微信