Web安全
littlecjx
这个作者很懒,什么都没留下…
展开
-
SQL注入getshell
通过数据库的into outfie可以写入一句话木马进行getshell,由于利用环境相对苛刻,实际环境不常见,现以bWAPP靶场作为验证环境。选择SQL Injection (GET/Select),安全等级选择low,php版本为5.2.17。点击go,URL中显示movie参数,于是可直接在URL中构造数据。注入点判断构造1 and 1=1,正常显示构造1 and 1=2,没有数据显示,于是可判断movie处存在整数型注入。字段数判断(order by)构造1 order by 8原创 2020-05-29 09:31:36 · 3475 阅读 · 0 评论 -
kubelet漏洞利用
一、简介kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个kubelet对容器进行生命周期的管理。kubelet开放的端口有:端口作用描述4194cAdvisor 监听kublet 通过该端口可以获取到该节点的环境信息以及 node 上运行的容器状态等内容,访问 http://localhost:4194 可以看到 cAdviso...原创 2019-10-22 21:50:18 · 3309 阅读 · 0 评论