摘要:
CGI introduction common gatewa interface/CGI describes a stardand for transferring data between server and client programs,allowing a client to reques 阅读全文
摘要:
introduction xp_cmdshell extension : stored procedure executes command string as an operating system command in shell and retireve all output as text 阅读全文
摘要:
basic conceptions mssql system table sys.objects - contains information about all objects (tables, views, stored procedures, etc.) in the database. sy 阅读全文
摘要:
为了更好的了解jndi,必须了解背后的三个服务提供者 基于SPI接口和JNDI构建起了重要的联系 CORBA 分布式计算的概念中.ORB (object request broker) 表示用于分布式环境中远程调用的中间件.在客户端负责接管调用并请求服务端,服务端负责接收请求并将结果返回 一个简单的 阅读全文
摘要:
floor()报错注入 floor函数向下取整 rand函数,取随机值,若有参数,每个x对应一个固定的值,如果连续多次执行变化,可以预测 floor( rand(0)*2) 产生的随机序列为011001 报错原理 利用数据表主键不能重复的原理,使用group by分组产生主键key冗余,导致报错 报 阅读全文
摘要:
apache常见漏洞 1.未知拓展名解析漏洞 2.AddHandler导致的换行解析漏洞 3.Apache HTTPD 换行解析漏洞 漏洞原理:在于$符号,正则表达式中$不仅匹配字符串结尾位置,也匹配\n,\r 解析php 1.php\x0A会将php后缀进行解析绕过一些服务器的安全策略 影响范围: 阅读全文
摘要:
特征码的查杀原理 什么是特征码 ,防毒软件从病毒样本中提取的不超过64字节能代表病毒特征的十六进制代码.主要有单一特征码,多重特征码和复合特征码这三种类型 特征码的提取 获取病毒程序的长度,根据样本长度可将文件分为若干份(分段的方法在很大程度上避免了采用单一特侦码误报病毒现象发生,也可以避免特征码过 阅读全文
摘要:
springboot未授权访问 1、http头部中不包括Cookie、Authorization等会话信息 2、访问SpringBoot服务的URL或响应内容类型包括spring-boot特征 菜刀特征 1.请求体中存在eval,base64等特征字符 2.请求体中传递的payload为base64 阅读全文
摘要:
jellyfin是一种自由的软件媒体系统。用于控制和管理媒体和流媒体。通过多个应用程序从专用服务器向终端用户设备提供媒体。 jellyfin<10.7.1版本 攻击者恶意构造请求将允许从jellyfin服务器的文件系统中读取文件。当是windows主机问题更加普遍 漏洞复现 fofa搜索jellyf 阅读全文
摘要:
linux执行文件要读取的文件 1.加载固件和硬件设备 通过引导设备找到引导程序 2.引导程序,通过加载操作系统内核和初始化RAM磁盘作为根文件系统 3.内核启动参数 通过引导程序传递参数影响内核行为 4./etc/fstab 系统查看文件的挂载点和挂载选项 启动时进行 5.自启动文件 /etc/r 阅读全文