bigdog 发布的文章

通常将使用率高的数据放在memcache中,用以减小查询数据库所造成的消耗。Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性.......

0x01 前言当我们通过未授权访问或弱密码成功访问redis服务器是,我们应该怎样进一步获取权限呢?0x02 信息收集未授权连接 redis-cli -h 127.0.0.1 -p 6379 带密码连接 redis-cli -h 127.0.0.1 -p 6379 -a password info # 服务器命令 keys * # 检索所有键 get 某个key # 查看键对.......

mysql一般注入(select),mysql一般注入(insert、update),mysql报错注入,mysql一般盲注,mysql时间盲注,mysql的一些特性在SQL注入中的利用。0x00 mysql一般注入(select)1.注释符:#,/*,-- 2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page %09 = horizon.......

0x01 前言很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql.......

0x00 中间件漏洞iisiis一共有三个解析漏洞:1.IIS6.0文件解析 xx.asp;.jpg /wooyun.asa /wooyun.cer /wooyun.cdx 2.IIS6.0目录解析 xx.asp/1.jpg 3.IIS 7.0畸形解析 xxx.jpg/x.asp apacheApache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.比如 wooyun........