09 2024 档案
mysql_getshell的几种方法
摘要:mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件: 要求为数据库
Burp新手抓包教程(HTTPS抓包)
摘要:Burp新手抓包教程(HTTPS抓包) 第一步,安装插件(代理) 这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。 这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。 安装好插件,就需要在插件里设置代理了,首先点击上面这张图
Chisel隧道
摘要:Chisel隧道 Chisel内网穿透 sudo chisel server --port 6666 --reverse sudo ./chisel client 192.168.126.201:6666 R:8080:127.0.0.1:80 # 测试 kali浏览器设置好8080端口,socks
RuoYi框架部分历史漏洞
摘要:RuoYi框架部分历史漏洞 生产环境搭建(代码审计) 项目地址:若依 (y_project) - Gitee.com 官方文档:RuoYi 项目构成 因为RuoYi框架是基于SpringBoot搭建的,所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成
