摘要: log4j2 log4j2是apache下的java应用常见的开源日志库,java日志记录工具。 JNDI java命名和目录接口。允许从指定的远程服务器获取并加载对象。 JNDI相当于一个映射字典,使java应用程序可以和这些命名服务器和目录服务器之间进行交互。 JNDI注入攻击时常通过RMI和L 阅读全文
posted @ 2025-02-13 18:01 予遂计划 阅读(1) 评论(0) 推荐(0) 编辑
摘要: Redis简介 Redis是一个key-value(键值)存储系统,redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,在此基础上实现主从同步。 默认端口为6379.数据都是缓存在内存中。 Redis未授权访问漏洞 如配置防火墙规则避免其他非信任来源IP访问,就会将Redis服 阅读全文
posted @ 2025-02-13 17:03 予遂计划 阅读(14) 评论(0) 推荐(0) 编辑
摘要: MySQL 提权是指通过利用 MySQL 数据库的漏洞或配置不当,从普通用户权限提升到更高权限(如管理员权限或系统权限)的过程。 1. 提权前提条件 获取 MySQL 访问权限:拥有 MySQL 的普通用户账号和密码。 MySQL 版本信息:了解目标 MySQL 的版本,以便选择合适的提权方法。 数 阅读全文
posted @ 2025-02-13 16:42 予遂计划 阅读(35) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.