之前遇到sql
注入,且是root
权限后,很容易直接写进去shell
。现在的Mysql
数据库的安全性也高了,即使注入得到mysql
的root
权限,有时候还是写不进去shell
。
iis-shortname
接触到很多用户反馈的问题,说是被扫描到了IIS
短文件漏洞,参考一些文章,学习一下其中的原理,如何进行更好的防御。
Github+hexo
2017年2月份在bitcron
平台上开了一个技术博客,付费注册了一个账户,然后在10月份注册了一个域名,开始写一些技术博客。新的一年了,尝试在Github
上再建一个Blog
玩玩。
Struts2 漏洞简单汇总
S2-052 复现学习
S2-052
复现学习。
Bypass sqli
从网上收集整理一些绕过WAF的一些技巧,测试一下是否真的可以绕过。
XSS Game -1
XSS 学习小游戏。
java 基础知识学习
Java
基础知识学习。