详情请 '阅读原文',或直接移步至个人博客 ,另外,博客音乐已关闭,也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...
07月25日68 views评论mysql
shell
利用mysql general log 写shell[突破into outfile]
07月25日68 views评论mysql
shell
07月25日68 views评论mysql
shell
phpmyadmin getshell到提权
一. 环境准备:靶机:win7 32 位。环境:php:5.45MYsql:5.5.53Apache:2.4s二. 开始攻击。访问目标站点,发现开启3306 端口,经过弱口令,爆破,目录泄露等途径已经...
06月03日86 views评论mysql
日志
渗透测试TIPS之删除、伪造Linux系统登录日志
来自 | 疯猫网络0×00. 引言擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。前段时间NSA泄露的渗透测试工具中就有一款wtmp...
05月17日145 views评论linux
日志
这些 Shell 分析服务器日志命令集锦,收藏好了~
自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
04月29日21 views评论ip
未分类
蓝队视角下Linux信息收集
本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...
04月27日49 views评论linux
日志
Web渗透之mssql LOG备份getshell
log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备...
04月24日66 views评论log
备份
攻防演练之蓝队视角下的Linux信息收集
前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。日志Linux系统的日志...
04月24日40 views评论linux
日志
如何定位 MySQL 慢查询?
来自公众号:武培轩相信大家在平时工作中都有过 SQL 优化经历,那么在优化前就必须找到慢 SQL 方可进行分析。这篇文章就介绍下如何定位到慢查询。慢查询日志是 MySQL 内置的一项功能,可以记录执行...
04月06日55 views评论log
日志
simple-log v1.3.1 注入漏洞
By:tojen 刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了,。 谁知道,偶刚装好,到前台看到搜索就搜了下,没想到真有洞,urlde...
04月03日28 views评论log
v
Simple-Log 1.2PHP博客系统延迟注射漏洞
发布作者:风之传说 发布日期:2011-2-18 6:00:00 官方地址:www.simple-log.com 影响版本:v1.2 漏洞名称:Simple-L...
04月03日lcx70 views评论log
php
纯手工玩转 Nginx 日志
Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和...
04月02日lcx21 views评论log
日志
科普:Burpsuite导出log配合Sqlmap批量扫描注入点
科普:Burpsuite导出log配合Sqlmap批量扫描注入点 动后河 (类的继承) | 2014-02-12 20:19 昨天google了,今天科普: 首先是burp设置记录log,文件名就随便...
04月02日89 views评论log
sqlmap
17