摘要:
(191条消息) MySQL 文件读写_select load_file_iO快到碗里来的博客-CSDN博客 1、读文件 secure_file_priv值允许对该路径下的文件进行操作 数据库用户(mysql的属主)对文件有读权限 当前数据库登录用户拥有file权限 查看方法:mysql> show 阅读全文
摘要:
1、介绍 2、https建立过程 (1)客户端向服务端请求证书,其中包括公钥和发证机构,所属者,以及有效时间等。 (2)客户端向证书机构,获取证书hash,验证是否正确 (3)客户端基于公钥,对接下来的对称加密的秘钥进行加密,发送给服务端 (4)服务端用自己的私钥进行解密,获取到对称加密的秘钥 (5 阅读全文
摘要:
webshell shell反弹:(191条消息) 【转】反弹Shell,看这一篇就够了_LovelyLucy的博客-CSDN博客 木马 病毒 5. 大马特点:体积大,功能全,会调用系统的关键函数,以代码加密进行隐藏的webshell 简单来说:功能强大的网页后门,能执行命令,操作文件,连接数据库 阅读全文
摘要:
1、授权 (1)直接甲方授权 (2)基于src项目,公开授权 2、信息收集 (1)组织及其子组织和关联组织 (2)域名 (3)ip,包括直接ip、旁站和c段 (4)端口及服务、操作系统 (5)whois信息 (6)搜索引擎 (7)站外其它信息收集,包括新闻,博客,github等 (8)站内信息收集, 阅读全文
摘要:
渗透测试面体题 - 我还没有吃饭 - 博客园 (cnblogs.com) 阅读全文