yuaneuro's blog
动态日历
Loading...
分类雷达图
Loading...
发布统计图
Loading...
分类统计图
Loading...
标签统计图
Loading...
闲言碎语
闲言碎语
分号可用在两种场景:/;xxx/实现分割目录/..;/实现跨目录,常用在../被禁用的场景下;.css或;.js等利用白名单绕过认证鉴权
January 17th, 2023 at 03:34 pm
python -c 'import pty;pty.spawn("/bin/bash")'Ctrl + Zstty raw -echo; fg x2export TERM=xterm-256color反弹shell防止ctrl+c结束
December 13th, 2022 at 06:31 pm
redis主从复制,就是伪装一个主服务器,然后将一个恶意so文件复制到被攻击方的从服务器上,然后再被攻击方的从服务器上执行命令,恶意so文件可以为redis创建新的命令,类似于mysql的udf
November 21st, 2022 at 05:55 pm
标签 getshell 下的文章
首页
getshell
对某站一次简单的sql注入及getshell
最近在使用Google Hack搜索网站时偶然发现一个存在sql注入的网站,经过进一步的渗透和挖掘发现后台地址及账号密码,并最终获取shell
yuaneuro
2021 年 03 月 30 日
暂无评论
文章目录