- 博客(5)
- 收藏
- 关注
RSS订阅原创 红日靶场1
mysql打开general log之后,所有的查询语句都可以在general log文件中以可读的方式得到,但是这样general log文件会非常大,所以默认都是关闭的。换句话说general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。
2023-04-18 10:23:24
171
1
原创 fidder、burp联动抓包
通过fidder将流量代理至burp背景fidder可以抓取所有的包,弥补了burp抓包不全的缺点,而burp使用更方便,两者结合可以事半功倍。工具fidder下载地址:https://www.telerik.com/download/fiddlerburpsuite:https://github.com/TrojanAZhen/BurpSuitePro-2.1配置打开fidder.exe,Tools->Options->设置代理,即burp的监听口[外链图片转存失败,源站可能有
2021-08-12 10:28:08
2743
原创 记录自己的漏洞复现:XStream远程代码执行复现(CVE-2021-29505)
XStream远程代码执行复现(CVE-2021-29505)链接: link.漏洞描述测试环境及工具Ubuntu18.04、kali20、ysoserial.jar: link.
2021-08-01 07:56:54
1075
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人