登陆 注册
  • MYSQL存在注入点,写WEBSHELL的5种方式

    windosacwindosac 2019-08-03

    0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2,未开启全局gpc。0x01 环境准备测试语句http://172.16.55.130/work/sq...

  • 聊聊安全测试中如何快速搞定Webshell

    易酒辰易酒辰 2019-05-07

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net