- 博客(4)
- 收藏
- 关注
RSS订阅原创 PHP Web 木马扫描器代码
scanner.php:<?php/**************PHP Web木马扫描器************************//* [+] 功能: web版php木马扫描工具*//* [+] 注意: 扫描出来的文件并不一定就是后门, *//* 请自行判断、审核、对比原文件。*//* 如果你不确定扫出来的文件是否为后门,*//* 欢迎你把该文件发给我进行分析。*/...
2020-02-29 12:05:32
973
原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
渗透学习交流群Q群:493162564 群内定期通知课程直播内容、时间及地址,进群可免费领取一套学习资料及工具,欢迎大家进群学习交流!linux sudo root 权限绕过漏洞(CVE-2019-14287)复现BY·马丁漏洞描述2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-1428...
2020-02-06 18:16:40
145
原创 【WEB安全】SQLMAP获取后台账号密码
SQLMAP获取后台账号密码一. SQLmapSQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。二. 常见注入类型ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句...
2020-01-21 15:22:40
1590
原创 【WEB安全】某waf实战SQL注入绕过fuzz过程
【WEB安全】某waf实战SQL注入绕过fuzz过程#01 环境简介服务器:windows2008 R2软件:phpstudy20180211php 5.4.45mysql 5.5.53某锁win_3.1.18.13服务端版本#02 Fuzz过程以基于union注入为例fuzz order by过程如下:?id=1’ order --+ 不拦截?id=1’ order b...
2020-01-17 13:42:22
413
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人