安全基础随笔
关注
分享
扫一扫
进击的安全研究猿
这个作者很懒,什么都没留下…
展开
-
shell上传总结
原创 2020-02-04 18:37:43 · 376 阅读 · 0 评论 -
Mysql读写文件随笔
Mysql读写文件随笔查看当前用户权限 显示授权[针对用户]mysql 写文件INTO outfile 写完文件后会在文件后加一个\n换行符INTO DUMPFILE <?php @eval($_POST['O8'); ?> 我们在平常的UDF提权中使用dumpfile进行dll文件mysql 读文件LOAD_FILE(file_name)load_file()和load data i...原创 2019-12-23 16:57:22 · 589 阅读 · 0 评论 -
URL跳转挖掘绕过方式
URL跳转挖掘绕过方式URL跳转挖掘绕过方式URL跳转挖掘绕过方式写的不好,欢迎补充!原创 2019-12-18 11:02:06 · 320 阅读 · 0 评论 -
XXE环境搭建及实战 包含有回显无回显操作
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...原创 2019-08-19 09:44:34 · 5695 阅读 · 0 评论 -
Redis未授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用
Redis未授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用作者:山丘安全攻防实验室 O8前言一、Redis命令基础二、Redis漏洞未授权挖掘二、Redis环境搭建与概述1)环境概述2)环境搭建三、漏洞利用1)未授权漏洞利用说明2)root权限漏洞利用1、创建ssh公匙2、创建一个O8.txt密匙3、清除Redis所有数据4、 Redis创建恶意key5、修改Redis路...原创 2019-08-23 17:18:37 · 2363 阅读 · 0 评论 -
SoapUI调用Webservice接口踩过的坑
SoapUI调用Webservice接口踩过的坑作者:山丘安全攻防实验室 O8SOAPUI的作用安装使用SoapUi调用Webservice坑点一 HTTPS请求没有响应包配置SSL Client Auth坑点二 配置SSL Client Auth中*.jks文件到底是个什么东西?继续挖坑测试一下参考文献稀罕一下?作者:山丘安全攻防实验室 O8SOAPUI的作用当然是用于调用Webservi...原创 2019-08-20 10:28:56 · 10907 阅读 · 0 评论