09 2017 档案

摘要:漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现 阅读全文
posted @ 2017-09-21 11:53 Hookjoy 阅读(1758) 评论(0) 推荐(0) 编辑
摘要:sql注入lMySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结 SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过MSSQLMSSQL DBA权限获取WEBSHELL的过程 MSSQL 注入攻击 阅读全文
posted @ 2017-09-19 21:59 Hookjoy 阅读(2715) 评论(0) 推荐(5) 编辑
摘要:php这个函数不算冷门第一个参数是保存的文件名,如果已存在则报错停止第二个参数是内容,可以是字符串,也可以使用file_get_contents获取一个马子内容其实不算什么冷知识了,只是有时候一句话会被拦截,用这个会直接生成一个大马,而且本身是没有什么特征的除非杀软直接监控的文件写入,换个加密马就行 阅读全文
posted @ 2017-09-15 13:59 Hookjoy 阅读(365) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示