- 博客(4)
- 收藏
- 关注
原创 PHP Web 木马扫描器代码
scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 功能: web版php木马扫描工具*/ /* [+] 注意: 扫描出来的文件并不一定就是后门, */ /* 请自行判断、审核、对比原文件。*/ /* 如果你不确定扫出来的文件是否为后门,*/ /* 欢迎你把该文件发给我进行分析。*/ ...
2020-02-29 12:05:32
984
原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
渗透学习交流群Q群:493162564 群内定期通知课程直播内容、时间及地址,进群可免费领取一套学习资料及工具,欢迎大家进群学习交流! linux sudo root 权限绕过漏洞(CVE-2019-14287)复现 BY·马丁 漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-1428...
2020-02-06 18:16:40
148
原创 【WEB安全】SQLMAP获取后台账号密码
SQLMAP获取后台账号密码 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句...
2020-01-21 15:22:40
1593
原创 【WEB安全】某waf实战SQL注入绕过fuzz过程
【WEB安全】某waf实战SQL注入绕过fuzz过程 #01 环境简介 服务器:windows2008 R2 软件:phpstudy20180211 php 5.4.45 mysql 5.5.53 某锁win_3.1.18.13服务端版本 #02 Fuzz过程 以基于union注入为例 fuzz order by 过程如下: ?id=1’ order --+ 不拦截 ?id=1’ order b...
2020-01-17 13:42:22
417
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人