Evolyutsiya
不忘初心,方得始终
  文章分类
i春秋 65 工具 14 语言 8 漏洞 4 注入 11 网络基础 4 文件包含 5 数据库 1 工具 1 文件上传 2
msf CVE_2019_0708后门连接win7和win2008 msf CVE_2019_0708后门连接win7和win2008
近期报出的一个高危漏洞
2019-09-08 i春秋 漏洞
第八周 漏洞
ii6 put文件上传漏洞 ii6 put文件上传漏洞
使用win2003搭建服务器,设置读写权限后会存在文件上传漏洞
2019-08-23 i春秋 漏洞
第六周 漏洞
CSRF漏洞 CSRF漏洞
CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。区别于XSS。XSS利用站点内的信任用户;CSRF则是伪造站点内的信任用户向受信网站请求利用。危害CSRF更大。
2019-08-03 i春秋 漏洞
第三周 漏洞
phpMyAdmin文件包含漏洞 phpMyAdmin文件包含漏洞
文件包含漏洞,登陆phpMyAdmin。利用index.php文件传参时用?分割的。在正常参数后上传后上传一句话木马获取主机控制权限。
2019-08-02 i春秋 漏洞
第三周 漏洞