摘要:
0x01. 全局搜索查找越权技巧在代码审计中,文件量很大的情况下查找可越权访问的文件(以PHP为例,开始没有引入global.php|common.php等类似的文件)是一件很头疼的事情,下面介绍在Linux环境下使用find命令快速查找可越权的文件://find命令1.在etc下查找"*.log"... 阅读全文
摘要:
Webshell后门XSS后门远控后门&rootit(windows&LINUX)SSH后门SHIFT终端服务器后门系统用户账号克隆SQL数据库扩展存储型后门SQL数据库沙盒模式后门Oralce/mysql自定义函数Oralce的特权用户文件捆绑型后门下载系统用户密码HASH到本地进行破解IIS/T... 阅读全文