其他
华丽的贵族
这个作者很懒,什么都没留下…
展开
-
phpmyadmin拿shell
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL);打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下;1.把secure_file_priv的值设置为网站根目录:set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’;//...原创 2019-10-29 01:06:08 · 213 阅读 · 0 评论 -
win server 2003搭建IIS服务器
安装IIS服务1.点击开始按钮 --> 选择管理你的服务器 -->选择“添加或删除角色”。2.点击下一步选择应用程序服务器–>下一步。3.安装服务器。至此服务器已搭建好。配置IIS服务1.新建网站2.给网站配置合适的权限选择一个网站 ->右击选择权限 ->这里选择一个权限比较高的administrator或者自定义一个权限较高的用户。...原创 2019-08-23 22:40:21 · 367 阅读 · 0 评论 -
关于burtsuite无法抓取火狐localhost的解决方法
在win7上搭建了实验靶机,但是在设置完代理之后却发现burtsuite无法抓取本地包解决方法:Firefox经历了几次更新后,burtsuite被设置成了无法抓取本地包,需要在配置项中更改1.火狐浏览器中URL栏中输入about:config,打开配置页;在配置页的搜索栏搜索network.proxy.allow_hijacking_localhost,找到该配置项,将其设置为tru...原创 2019-09-06 00:38:21 · 237 阅读 · 0 评论 -
文件上传漏洞--MIME type
不安全的文件上传漏洞概述:文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被web...原创 2019-09-06 01:40:19 · 930 阅读 · 0 评论