- 博客(7)
- 收藏
- 关注
原创 红蓝对抗之根域资产收集工具
解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。ENScan_GO是一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
2023-06-07 10:35:49 75
原创 红蓝对抗之根域资产收集
一般打红队都是给一个单位名称,拿到单位名称后,我们第一步就需要做根域名信息收集,本文主要分享收集根域名的思路和方式,若有纰漏,欢迎各位师傅指出!
2023-06-07 10:30:53 71
原创 CVE-2018-12613 本地文件包含漏洞复现+漏洞分析
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。
2023-06-07 10:28:58 142
原创 mysql外键的三种模式
外键的优点和缺点:优点:数据保持一致性。缺点:会影响性能,数据库为了保持数据的完整性会降低性能。第一种模式:RESTRICT数据准备:*创建表结构:*create table dept( deptno int primary key comment "部门编号", name varchar(20) comment "部门名称", loc varchar(40) comment "所在城市") charset=utf8;create table employee(
2020-07-17 17:57:39 1647
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人