发布于 2022-04-18 命令执行漏洞 502 热度 无~ 渗透 简介 命令执行漏洞指web应用接收用户输入,拼接到要执行的系统命令中执行。其产生原因为 用户输入未过滤或净化(净化就是对特殊字符做 …
发布于 2022-04-15 TCP三次握手四次挥手 477 热度 无~ 协议分析 常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 …
发布于 2022-04-15 CSRF总结 449 热度 无~ 渗透 简介 跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种挟持用户在已经认证过的Web应用程序上 …
发布于 2022-04-14 CDN绕过方法 542 热度 无~ 渗透 验证是否存在CDN 多处ping 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CD …
发布于 2022-04-12 MySQL-UDF提权 717 热度 无~ 渗透 简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自 …
发布于 2022-04-11 (MariaDB)MySQL内置函数 368 热度 无~ 操作系统 字符串函数 完整的内置字符串函数见官方手册。 字符串连接函数 有两个字符串连接函数:concat(s1,s2,s3,…,sN) …
发布于 2022-04-11 渗透测试中的常见端口 303 热度 无~ 渗透 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17 …
发布于 2022-04-11 Redis漏洞 310 热度 无~ 漏洞复现 Redis未授权访问 redis未授权访问是一个因配置导致的漏洞,不需要使用密码则可以访问该redis组件,常见的redis只能在 …
发布于 2022-04-09 DC-2 308 热度 无~ 靶机实战 信息收集 扫描目标主机的IP地址 扫描开放端口 发现开放了80和7744端口,80对应http服务,7744对应ssh服务 目录扫 …