2023年10月17日
java基础漏洞学习----SQL注入漏洞
摘要: java基础漏洞学习 SQL注入漏洞 前置基础知识 https://www.cnblogs.com/thebeastofwar/p/17759805.html 执行SQL语句的几种方式 1.Statement执行SQL语句 java.sql.Statement是Java JDBC下执行SQL语句的一 阅读全文
posted @ 2023-10-17 22:47 BattleofZhongDinghe 阅读(89) 评论(0) 推荐(0) 编辑
春秋云镜 Initial WP
摘要: 春秋云镜 Initial WP 初次方法 指纹识别:thinkphp 先弱口令尝试一波,无果 然后再尝试注册,点击注册没有反应 利用fscan扫描 先用蓝鲸的thinkphp综合利用工具,无果 然后再用莲花的thinkphp综合利用工具,检测出RCE 蚁剑连接 然后利用蚁剑上传哥斯拉的木马 然后利用 阅读全文
posted @ 2023-10-17 13:22 BattleofZhongDinghe 阅读(245) 评论(0) 推荐(0) 编辑