摘要:
##0x01 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 ##0x02 windows下udf提权的条件 如果mys 阅读全文
摘要:
靶机下载地址 网络配置 该靶机可能会存在无法自动分配IP的情况,所以无法扫描到的情况下需要手动配置获取IP地址。按照链接中的操作进行IP分配 开机按e进入此界面修改指定内容为rw signie init=/bin/bash 完成后Ctrl+X进入shell界面 然后使用dhclient命令获取IP, 阅读全文
摘要:
不管学习什么,我一直追求的是知其然,还要知其所以然,对真理的追求可以体现在方方面面。人生短短数十载,匆匆一世似烟云,我认为,既然来了,就应该留下一些有意义的东西。本系列文章是结合张龙老师的《深入理解JVM》视频做的一个笔记,其中将自己在学习过程中的实践记录、思考理解整合在了一起。希望在巩固自己的知识 阅读全文
摘要:
DNS域名解析的全过程 下面来详细解释DNS域名解析的过程: 网络客户端就是我们平常使用的电脑,打开浏览器,输入一个域名。比如输入www.163.com,这时,你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。 查询xxx. 阅读全文
摘要:
Servlet生命周期 五个部分,从加载到卸载,如同人类的出生到死亡 1. 加载:Servlet容器自动处理 2. 初始化:init方法 该方法会在Servlet被加载并实例化后执行 3. 服务 :service抽象方法:具体实现是doGet(),doPost()方法 4. 销毁:destroy() 阅读全文
摘要:
今天去感受了长亭举办的RWCTF现场,参加了技术论坛,也学到了很多的知识 比较有印象的就是 智能安全在Web防护中的探索和实践 阿里云安全防护构建的AI架构体系: 基线检测 基础过滤 异常检测 攻击识别 威胁感知智能体 移花接木:基础协议缺陷导致的DNS缓存污染攻击 DNS缓存污染的具体技术细节: 阅读全文
摘要:
本文首发于信安之路:https://mp.weixin.qq.com/s/RTuWGGgssE5vOr8i7cARPA 0x00 源起 最近在深入学习反射XSS时遇到蝉知CMS5.6反射型XSS这个案列,乍一看网上的漏洞介绍少之又少,也没有详细的审计复现流程。虽然是17年的漏洞了,不巧本人正是一个喜 阅读全文