0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库的信息xxxxxxxxx.com/wx/log/log....
红队 win&linux 日志系统与清除
WINDOWS 日志Windows日志有许多细分类:windows事件日志,IIS日志,FTP日志,防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具,它可以分析所有的windo...
【原创】总结一些SQL server知识(标准SQL语句)
[huayang] 使用T-sql创建数据库: create database database_name on primary ( name='', 逻辑文件名 fi...
【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apac...
【转载】MySQL写马详解
[huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
BurpSuite插件 | LoggerPlusPlus
0x01 工具介绍logger ++ burp套件的的程日志扩展来自来自来自所有所有来自来自来自工具工具工具工具和和响应,该之外之外之外扩展还还允许允许高级过滤器以以突出突出的的条目条目条目。内部设置...
【固话GOIP取证解疑与向日葵日志分析】
在问固话连接wifi,再连接语音网关设备,通过固话拨打,远程操控,如何进行取证?远程控制一般是通过向日葵远控软件进行的,首先就需要找到向日葵的操作日志,并且读懂日志,向日葵的日志一般保存在日葵安装目录...
伊朗黑客利用Log4Shell漏洞入侵美国联邦机构
美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。攻击者使用针对Log4Shell&n...
速修复!Apache Commons Text 存在严重漏洞,堪比Log4Shell
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
[鹏城杯] 鹏城杯部分WP
题目 文件包含 what_is_log 简单的php Easygo 文件包含 nginx配置错误+user-agent文件头写入命令+读取access.log日志 考察任意文件读取,但是过滤了绝大部分...
FOFAu代码解析
0x01 设计思路 首先,写一个FOFA客户端,想到的第一件事就是需要调用哪些库,首当其冲,肯定是net库中的http库函数;其次,通过观察FOFA官网,我们应该知道有一个base64加密,所以,第二...
.NET下规避双引号实现MySQL写入Shell
0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成",本文也是记录解决这个问题的大致过程...
16