MySQL 8.0环境搭建 由于本地配的mysql版本通常为mysql5.7 ，如果想换到mysql8.0 会有不小的麻烦（别问我是怎么知道的），这里直接使用MxSrvs中集成的mysql8.0.19，注意这里用到的新特性是在mysql8.0.19版本之后才有的。 MySQL 8.0新特性 information_schema.TABLESPACE…

测试环境 后端代码，直接把结果给返回出来： <?php echo $_REQUEST['a']; 利用pipline绕过 原理 http协议是由tcp协议封装而来，当浏览器发起一个http请求时，浏览器先和服务器建立起连接tcp连接，然后发送http数据包（即我们用burpsuite截获的数据），其中包含了一个Connection字段…

有时候在进行SQL注入中，WAF会过滤掉information_schema这个库，这对我们进行手注产生了一定的障碍，此时就可以用到无列名注入来绕过。 information_schema库 简介 information_schema是MySQL中自带的一个信息数据库，它提供了访问数据库元数据的方式，其中保存着关于MySQL服务器所维护的所有其他数…

Oracle数据库 Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。 Oracle服务默认端口：1521 一些基本概念 1、SID(Site ID)：一个由字…

Nginx安全总结 Nginx作为最常见的Web服务器中间件之一，这里小结一下其安全的问题。 基本使用教程请看：Nginx基础教程   Nginx基础 Nginx中HTTP请求流程 Nginx中一个HTTP请求的处理流程如图： Nginx配置文件详解 ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和…

Proc 目录在 CTF 中的利用 在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。   /proc 目录 Linux系统上的/proc目录是一种文件系统，即proc文件系统。与…

SSI总结 SSI是"Server Side Includes"即服务器端包含。SSI是嵌入HTML页面中的指令，在页面被提供时由服务器进行运算，以对现有HTML页面增加动态生成的内容，而无须通过CGI程序提供其整个页面，或者使用其他动态技术。 从技术角度上来说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针，即允许通过在HTML页面注…

MySQL漏洞利用与提权 本文目的是复现国光的文章：MySQL漏洞利用与提权   权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识，但是提权之前得先拿到高权限的 MySQL 用户才可以，拿到 MySQL 的用户名和密码的方式多种多样，但是不外乎就下面几种方法： MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-sh…

Webshell流量特征浅析 由于我简历上的项目是使用深度学习Webshell的流量检测，面试的时候难免被问到各种Webshell的流量特征，然而大家都知道深度学习的特点就是让机器自己去学习特征，省区了专家挑选特征这个步骤，这导致了我被问道的时候答不上来这种尴尬情况。于是乎就有了这篇文章，打算在这里简单了解下各大Wbeshell工具的流量特征，尽量…

前端加密 注意：这篇文章是2016年的，如今已经过去6年，文中所说的HTTP协议大多已经换成HTTPS协议。 前端传输的数据我们应该用什么算法加密，如何组织整个加密过程呢？ 一般有几种做法： JavaScript 加密后传输浏览器插件内进行加密传输Https 传输 在这里其实 HTTPS 是终极解决方案，所以文章对于仍在使用 HTTP 建站的小伙伴…