发简信
IP属地:广东
-
伪造mysql服务实现任意文件下载漏洞
这个问题主要是出在LOAD DATA INFILE这个语法上,这个语法主要是用于读取一个文件的内容并且放到一个表中。通常有两种用法,分别是: 有...
-
CTF之java伪随机数random函数破解 预测
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因...
-
bitbucket的git参数命令注入漏洞
环境准备 由于bitbucket免费时间有限,搭建完后尽快服用,时间久了会导致应用过期。 1、安装docker和docker-compose2、...