日常记录,仅供收藏,用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击,比如原本一个文件上传页面,限制的文件扩展名白名单列...
[Nuclei-03]Nuclei如何处理表达式嵌套
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
MYSQL | UDF提权解析
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言 &nbs...
MySQL数据库利用姿势
0x01 开启全局日志GetShell前提条件:Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件,可以通过修改日...
干货 | MySQL不出网文件落地上线姿势
MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
常见数据库等保测评检查命令汇总
MySQL数据库select user, host FROM mysql.user;查看管理用户show variables like 'validate%'; 查看口令策略show variable...
MySQL不出网文件落地上线姿势
第一步 判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...
CWE-454 可信任变量或数据存储的外部初始化
CWE-454 可信任变量或数据存储的外部初始化 External Initialization of Trusted Variables or Data Stores 结构: Simple Abst...