HTB-靶机Zipper-writeup 18
Usually scan,nmap+dirb+gobuster+msftcp find zabbix,ver3.0.21: think about zabbix has jsrpc.php,any exploit?,json interface is not authorized...
1、Mysql 手工注入【常规union查询篇】 15
在开始真正的注入技巧之前,我们先来大致回顾下必要的mysql数据库基础 下面是注入mysql时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些waf的时候 字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接...
搜索当前分类