- 博客(6)
- 收藏
- 关注
RSS订阅转载 SQL注入
1、查询数据语句 1 select * from users; 2 select user_id,first_name,last_name from users; 3 desc mysql.user //查看表结构 4 //条件查询 5 select user,password,host from mysql.user where user='root' 6...
2019-09-06 19:35:00
173
转载 文件包含漏洞
1、原理及危害 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文...
2019-09-05 21:33:00
287
转载 文件上传漏洞
前言 文件上传漏洞就是在web前端对用户上传的文件没有做过滤,攻击者利用此漏洞上传webshell,因此可以远程操控服务器。 webshell 小马:一句话木马也称为小马,即整个shell代码只有一行,一般是系统执行函数大马:代码量和功能比小马多,一般都会进行二次编码加密,防止被安全防火墙/入侵系统检测到 1 #eval 使用php函数,例如...
2019-09-05 20:46:00
201
转载 Windows安全日志
在运行中输入:eventvwr.msc,即可打开事件日志。 登录类型 描述 2 互动(键盘和屏幕的登录系统) 3 网络(即连接到共享文件夹从其他地方在这台电脑上网络) 4 批处理(即计划任务) 5 服务(服务启动 ) 7 解锁密码保护屏幕保护程序(即unnattended工作站) 8 NetworkC...
2019-09-05 20:31:00
977
转载 Windows应急响应常见命令
---恢复内容开始--- 1、查看所有连接的PID 1 netstat -ano 2、过滤特定端口 1 netstat -ano | findstr “443” 3、查看占用443端口的进程 1 tasklist | findstr “18544” 4、结束进程。在未确认进程用途前,不建议结束进程 1 tas...
2019-09-05 20:20:00
466
转载 Ubuntu系统降内核
本人安装的Ubuntu16.04.6系统原生内核为4.15.0,但安装的应用仅支持4.8.0以下内核,因此需要降内核。PS:降内核有风险,操作前请慎重 1、查看可用的内核 输入命令查看已经可用的内核 1 grep menuentry /boot/grub/grub.cfg 我有两个可用的内核,4.15.0和4.8.0,如果没有自己想要的内核,可以另行安装。命令如下:...
2019-09-05 19:59:00
253
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人