随笔分类 -  渗透

ruoyi漏洞利用
摘要:1、ruoyi默认口令 admin/admin123 ruoyi/123456 2、前端shiro反序列化 版本过低,基本不能利用,使用反序列化工具不再过多介绍。 3、任意文件读取 Ruoyi <4.5.1 GET /common/download/resource?resource=/profil 阅读全文
posted @ 2024-07-02 15:50 旬常 阅读(625) 评论(0) 推荐(0) 编辑
load_file读取敏感信息
摘要:1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))上面两个是查看一 阅读全文
posted @ 2023-06-01 11:08 旬常 阅读(32) 评论(0) 推荐(0) 编辑
常见windows和linux的敏感目录
摘要:Windows下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mys 阅读全文
posted @ 2023-03-25 11:30 旬常 阅读(269) 评论(0) 推荐(0) 编辑
关于CDN
摘要:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 阅读全文
posted @ 2023-03-21 17:43 旬常 阅读(36) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示