摘要:
mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件: 要求为数据库 阅读全文
摘要:
Burp新手抓包教程(HTTPS抓包) 第一步,安装插件(代理) 这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。 这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。 安装好插件,就需要在插件里设置代理了,首先点击上面这张图 阅读全文