Phpmyadmin写日志getshell

这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,…

百度网盘默认开启加入用户激励计划

今天中午的时候,同事突然告诉我百度网盘默认开启了那个用户激励计划,也就是传说中的撸用户带宽羊毛的计划(和迅雷P2P一样的)。 其实对于这样的P2P加速我一般是不…

Fck编辑器漏洞

本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体…

打赏

欢迎大家加入知识星球。 知识星球的优势: 可以查看本站内不发的大量的技术学习参考资料和干货技术经验总结文章,并附送价值20元的xss平台邀请码一个。 微信: &…

网络安全行业相关法律(持续更新)

1991年6月 国务院颁布《中华人民共和国计算机软件保护条例》,加强了软件著作权的保护。 1994年2月 国务院颁布了《中华人民共和国计算机信息系统安全保护条例…

Sqlmap之tamper详解及使用指南

Sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的…