- 博客(6)
- 收藏
- 关注
RSS订阅转载 SQL注入
1、查询数据语句 1 select * from users; 2 select user_id,first_name,last_name from users; 3 desc mysql.user //查看表结构 4 //条件查询 5 select user,password,host from mysql.user where user='root' 6...
2019-09-06 19:35:00
196
转载 文件包含漏洞
1、原理及危害文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文...
2019-09-05 21:33:00
312
转载 文件上传漏洞
前言文件上传漏洞就是在web前端对用户上传的文件没有做过滤,攻击者利用此漏洞上传webshell,因此可以远程操控服务器。webshell小马:一句话木马也称为小马,即整个shell代码只有一行,一般是系统执行函数大马:代码量和功能比小马多,一般都会进行二次编码加密,防止被安全防火墙/入侵系统检测到1 #eval 使用php函数,例如...
2019-09-05 20:46:00
220
转载 Windows安全日志
在运行中输入:eventvwr.msc,即可打开事件日志。登录类型描述2互动(键盘和屏幕的登录系统)3网络(即连接到共享文件夹从其他地方在这台电脑上网络)4批处理(即计划任务)5服务(服务启动 )7解锁密码保护屏幕保护程序(即unnattended工作站)8NetworkC...
2019-09-05 20:31:00
1012
转载 Windows应急响应常见命令
---恢复内容开始---1、查看所有连接的PID1 netstat -ano2、过滤特定端口1 netstat -ano | findstr “443”3、查看占用443端口的进程1 tasklist | findstr “18544”4、结束进程。在未确认进程用途前,不建议结束进程1 tas...
2019-09-05 20:20:00
493
转载 Ubuntu系统降内核
本人安装的Ubuntu16.04.6系统原生内核为4.15.0,但安装的应用仅支持4.8.0以下内核,因此需要降内核。PS:降内核有风险,操作前请慎重1、查看可用的内核输入命令查看已经可用的内核1 grep menuentry /boot/grub/grub.cfg我有两个可用的内核,4.15.0和4.8.0,如果没有自己想要的内核,可以另行安装。命令如下:...
2019-09-05 19:59:00
305
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人