摘要: 漏洞简介 当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。 也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 漏洞靶场 Vulhub 中的 my 阅读全文
posted @ 2021-10-11 16:02 --Kisaragi-- 阅读(956) 评论(0) 推荐(0) 编辑
摘要: 服务器配置 服务商:阿里云 操作系统:CentOS 7 应用镜像:宝塔 BT-Panel 7.5.1 搭建步骤 根据 Vulhub 官网的教程,首先使用 curl -s https://get.docker.com/ | sh 直接一键安装: curl -s https://get.docker.c 阅读全文
posted @ 2021-10-11 11:10 --Kisaragi-- 阅读(541) 评论(0) 推荐(0) 编辑