摘要:
1.lesson36 union select 判断注入: 为单引号注入 ?id=1%df'-- + 查数据库: ?id=-1%df' union select 1,2,database()-- + 2.lesson-37 报错注入 判断注入: 为单引号注入 通过下方判断password为单引号注入 阅读全文
摘要:
一、SUDO(CVE-2021-3156复现 判断漏洞存在: 1.版本 sudo: 1.8.2 - 1.8.31p2 sudo: 1.9.0 - 1.9.5p1 2.报错存在次漏洞 sudoedit -s / 不是报错信息: 复现: 环境:docker的centos7 需要新建一个用户 docker 阅读全文