🌲

The only important things in life are love and work.

CVE-2018-12613 漏洞复现

CVE-2018-12613 本地文件包含漏洞详解 前言 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 漏洞影响范围 phpmyadmin 4.8.0 & 4.8.1 漏洞原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文...

Posted by sule01u on July 15, 2023

WEB指纹识别技术与工具

WEB指纹识别技术与工具 一、常见WEB指纹检测对象 1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等; 2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等; 3、Web服务器:比如Apache、lighttpd, Nginx, IIS等; 4、应用服务器:比如Tomcat、Jboss、weblogic、webspher...

Posted by sule01u on May 3, 2022

文件系统之inode应用场景解析

文件系统之inode应用场景解析 一、linux文件系统基本概念 1. 块/扇区 文件储存在硬盘上,硬盘的最小存储单位叫做 “扇区“(Sector),每个扇区储存512字节 操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个”块”(block)。这种由多个扇区组成的”块“,是文件存取的最小单位。”...

Posted by suleo on April 23, 2021

TCP的三次握手与四次挥手

TCP的三次握手和四次挥手 TCP/IP的知识太多了,而对于我们不是专门做网络的来说,这个问题是被问到最多的 我接触的拓扑比较简单,排查通信问题基本也就是看看三次握手卡在谁那了,防火墙的策略,然后再继续排查,对于下列的问题,思考甚少,记录下来,也希望以后工作中能多接触点稍复杂的网络,更好的理解下四层的一些理论。 为什么连接的时候是三次握手? 什么是半连接队列? ...

Posted by suleo on April 20, 2021

主机安全之SELinux

SELinux研究与测试报告 1、主机安全之SELinux理论部分 1.1、主机安全简介 主机安全核心内容应包括应用交付系统、应用监管系统、安全增强操作系统和运维安全管控系统。具体功能是为了保障主机在数据存储和处理的保密性、完整性和可用性,它包括硬件、固件、系统软件的自身安全以及一系列附加的安全技术与安全管理措施,从而建立一个完整的主机安全的环境。 1.1.1、基础功能应包括...

Posted by suleo on February 27, 2021

特色标签
渗透测试 系统
关于我

嘎嘎干!!!