1709天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

漏洞介绍这个漏洞是由ChaMd5安全团队在2018-06-21公开的漏洞,该漏洞利用不要求root权限,只要能够登录 phpMyAdmin 便能够利用。漏洞环境VulnSpy 在线 phpMyAdmin 环境地址:https://www.vsplate.com/?github=vulnspy/phpmyadmin-4.8.1下载链接 https://files.phpmyadmin.ne...

介绍Discuz!X社区软件,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏...

      sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,...

昨天我拿来做期末作业的服务器被人getshell了,对方通过扫IP来确认我的服务器,由于我是拿来学习的,就默认装了个phpstudy,哪知道会被人盯上,晚上直接就收到了腾讯云发的短信,被人上传了一句话。这点腾讯云的做法很好,哈哈哈。在网上找了相应的教程就直接贴出来了。phpMyAdmin新姿势getshell0x00 设想假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据...

Press Space to start