渗透测试
文章平均质量分 96
关于渗透测试的技术
friEnd`
仰头望银河。
展开
-
【Portswigger 学院】文件上传
文件上传漏洞的原理、危害、绕过技巧和防护方法。原创 2024-07-05 18:17:48 · 1021 阅读 · 0 评论 -
【Portswigger 学院】路径遍历
路径遍历漏洞的原理和一些 bypass 技巧原创 2024-07-03 12:56:38 · 1081 阅读 · 0 评论 -
【Portswigger 学院】CORS
CORS 安全问题原创 2024-06-19 19:30:44 · 377 阅读 · 0 评论 -
Cobalt Strike 的通信过程 & 协议
这是一篇个人学习笔记,想更仔细了解原理,可阅读,主要内容是利用流量分析 Beacon 与 Cobalt Strike 服务端之间的通信过程,包括。当然,流量是加密的,需要一些辅助工具或脚本,其中的功能包括,等等。原创 2022-10-29 19:35:30 · 3165 阅读 · 0 评论 -
MySQL之UDF提权
UDF和dll文件UDF全称User Defined Function,即用户自定义函数,在MySQL中以加载外部插件(dll文件)的方式来创建函数。我解释一下dll文件:dll文件,又指库文件、动态链接库文件,与之相对的是静态库。我们知道,在编写程序经常需要导入其它库文件以使用内置接口或函数,这些接口或函数如果以静态库的方式引入,那么就先把所有需要用到的程序(包括内置接口和函数)链接在一起,再装载到内存运行。如果是以动态链接库文件(dll)的方式引入,则是先执行主程序,当用到其它程序时,动态加载原创 2021-03-05 13:41:59 · 401 阅读 · 0 评论