![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透
文章平均质量分 83
渗透专栏
Xiaolisec
这个作者很懒,什么都没留下…
展开
-
windows 提权——数据库提权
windows 提权——数据库提权UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令,将MYSQL账号root转化为系统system权限。1.对于CMS,查找配置文件(inc.php/config.php/connect.php)原创 2023-10-20 11:04:06 · 146 阅读 · 0 评论 -
渗透测试工程师——安全服务工程师面试问题
【代码】渗透测试工程师——安全服务工程师面试问题。原创 2023-10-17 17:21:46 · 375 阅读 · 0 评论 -
redis未授权访问--拿webshell以及实现ssh免密登录
redis是一个非常快速的,开源的、支持网络、可基于内存亦可持久化的日志型、非关系类型的数据库;提供多种语言的 API,java/c/c++/c#/php/javascript/原创 2023-08-30 21:42:16 · 632 阅读 · 0 评论 -
安全笔记--数据包拓展用burpsuite修改数据包
这是抓到的数据包,我们通过修改user-agent更改上图右下角显示的浏览器的信息。开启代理,然后在火狐浏览器的设置里的代理服务器一栏,填上代理服务器的地址。这里是我们利用burpsuite修改完之后的效果图。原创 2022-12-26 21:47:27 · 693 阅读 · 0 评论