在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell0x00 常用方法1、into outfile (需要root权限、需要知道绝对路径)2、general_log_file (需要root权限、需要知道绝对路径)0x01 into outfile1、最常用的是一句话木马的写入select '&.......

Sample TextSample Text电脑日常用语和术语大集合~~!!! 电脑专业英语 1500 词 《电脑专业英语》file n. 文件;v. 保存文件command n. 命令,指令use v. 使用,用途program n. 程序line n. (数据,程序)行,线路if conj. 如果display vt. 显示,显示器set v. 设置,n. 集合key n. 键,.......

查看当前ss服务器所开放的端口ss -lntp | grep ssserver 查看当前ss服务器的密码,通过以下命令可见ss的配置文件,配置文件中自然有密码ps aux | grep ssserver 用cat查看下配置文件即可看见密码了cat /etc/shadowsocks.json 修改ss密码vi /etc/shadowsocks.json 查看启动方法是服务启动。还是自启动

0x00 WAF的常见特征之所以要谈到WAF的常见特征是为了更好的了解WAF的运行机制这样就能增加几分绕过的机会了。本文不对WAF做详细介绍只谈及几点相关的。总体来说WAF(Web Application Firewall)的具有以下四个方面的功能1. 审计设备用来截获所有HTTP数据或者仅仅满足某些规则的会话 2. 访问控制设备用来控制对Web应用的访问既包括主动安全模式也包括被.......

数字签名是什么?鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。公钥加密苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。私钥解密鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。鲍勃给苏珊回信,决定采用"数字签名"。他写.......