mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外，还可以进行对文件进行读写(但前提是权限足够) 总结下mysql在不同版本读取文件方法大致有这3个: 1.load_f ...

在某些情况下，当我们进入了一个网站的phpMyAdmin时，想通过select into outfile来写shell，但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secur ...

互联网中的各种服务一般都对应一个默认端口，有的服务可直接匿名访问服务，而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式----常见的端口漏洞 ...

远程文件包含漏洞想要彻底防御，可以在服务器上的 php.ini 文件中将 allow_url_fopen 选项a把 on 改为 off owasp的文件路径为/etc/php5/cli/php. ...

内网渗透 -红队攻防 body { margin: 0 } #content-info { width: auto; margin: 0 auto; text-align: center } # ...

在某些情况下进行时间盲注的时候,如果sleep()函数无法使用,我们可以使用以下两种方式来达到延时的效果。 1.benchmark() benchmark是Mysql的一个内置函数,其作用是来测试 ...

0x00 含义&&类型 首先,PHP文件包含主要由这四个函数完成： include() //包含一些html模块文件 require() //包含一些数据库,配 ...

...

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\i ...

新人学渗透的伤痛 很多同学（包括我自己）看课/看书的时候自信满满，一到复现到处飘红，再到实战一脸懵逼。于是就开始自我怀疑，到B乎那些教做人的帖子上面一看，好家伙，想学好渗透必须先拥有包括但不限于编程 ...