08 2019 档案
摘要:漏洞分析 我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。 其中,mtmp/system文件保存了用户名和密码哈希。 dataa/data.mdb缓存了已登录用户的明文密码。 randomVal/data.mdb文件保存了用户的会话。 但是就是获得了账号密码,
阅读全文
摘要:DNS解析过程 DNS解析过程 DNS 查询的过程如下图1所示。 图1 文字举例说明: 假定浏览器想知道域名xprp8i.dnslog.cn的IP地址。 1、浏览器先向本地DNS服务器进行递归查询。 2、本地域名服务器采用迭代查询。它先向一个根域名服务器查询。 3、根域名服务器告诉本地DNS服务器,
阅读全文
