09 2017 档案
摘要:漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现
阅读全文
摘要:sql注入lMySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结 SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过MSSQLMSSQL DBA权限获取WEBSHELL的过程 MSSQL 注入攻击
阅读全文
摘要:php这个函数不算冷门第一个参数是保存的文件名,如果已存在则报错停止第二个参数是内容,可以是字符串,也可以使用file_get_contents获取一个马子内容其实不算什么冷知识了,只是有时候一句话会被拦截,用这个会直接生成一个大马,而且本身是没有什么特征的除非杀软直接监控的文件写入,换个加密马就行
阅读全文