摘要: 0x01. 全局搜索查找越权技巧在代码审计中,文件量很大的情况下查找可越权访问的文件(以PHP为例,开始没有引入global.php|common.php等类似的文件)是一件很头疼的事情,下面介绍在Linux环境下使用find命令快速查找可越权的文件://find命令1.在etc下查找"*.log"... 阅读全文
posted @ 2016-01-02 23:41 anything good 阅读(704) 评论(0) 推荐(0) 编辑
摘要: Webshell后门XSS后门远控后门&rootit(windows&LINUX)SSH后门SHIFT终端服务器后门系统用户账号克隆SQL数据库扩展存储型后门SQL数据库沙盒模式后门Oralce/mysql自定义函数Oralce的特权用户文件捆绑型后门下载系统用户密码HASH到本地进行破解IIS/T... 阅读全文
posted @ 2016-01-02 19:25 anything good 阅读(2273) 评论(0) 推荐(0) 编辑
孤 's 博客