Apache解析漏洞
目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、Nginx和Apache。
实战阿里云bypass阿里云
实践证明阿里云搞阿里云是最爽的。
AliYunDun bypass
用阿里云的主机扫描阿里云的站点是不会封IP的。
今天对于电话面试的总结
梦想还是要有的,万一没实现呢?(自嘲)
利用mssql log备份得到webshell
感谢xz的耐心指导,让我学会了此手法。
开始我发现有个搜索框sql
注入,然后一般常规的思路就是通过注入得到后台账号密码,最后通过上传漏洞得到webshell
。但是xz
却不是这样的,于是我问了他getshell
的思路,他说是mssql log
备份得到webshell
的。