Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

最新发布 第24页

Adminxe's Blog专注于信息安全和安全开发

渗透测试

phpmyadmin之getshell总结

phpmyadmin之getshell总结
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshe...

Adminxe 5年前 (2020-03-10) 9936℃ 0评论 12喜欢

安全开发

MySQL数据库基础备份

MySQL数据库基础备份
一、备份单个数据库 1、备份命令:mysqldump   MySQL数据库自带的一个很好用的备份命令。是逻辑备份,导出 的是SQL语句。也就是把数据从MySQL库中以逻辑的SQL语句的形式直接输出或生成备份的文件的过程。 单实例语法(Syntax): ...

Adminxe 5年前 (2020-03-09) 2118℃ 0评论 8喜欢

渗透测试

XSS绕过方式

XSS绕过方式
1.过滤了<>尖括号:  原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。 autofocus οnfοcus=location=”javasCript:s=doc...

Adminxe 5年前 (2020-03-09) 6289℃ 0评论 10喜欢

漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
前言   Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...

Adminxe 5年前 (2020-02-21) 10339℃ 1评论 22喜欢