2022-4-5

未授权MongoDB:鸿门宴?

记一次自己菜鸟的模样 渗透中发现一个mongoDB的端口,尝试连上去后发现什么数据都读不到,诚惶诚恐,越往下越感觉和My...
Bin4xin
By
Bin4xin

2022-3-25

你的sudo更新了吗

“新的漏洞通告发了!快喊运维去打补丁!” 运维: 这次的漏洞应该是近期最需要重视的sudo漏洞,因为此次的漏洞可以允...
Yang2635
By
Yang2635

2022-3-25

Linux内核参数调优

前言 在Linux中,/proc/sys下内核文件与配置文件sysctl.conf中变量存在着对应关系,我们需要对内核参数...
Yang2635
By
Yang2635

2022-1-19

反弹Shell学习记录

该文档是自己学习过程中的记录汇集。现将文档整理出来,留作自己的学习记录历程。同时简单举几种示例演示。 前言 在渗透测试过...
Yang2635
By
Yang2635

2022-1-17

SQL注入学习记录

该SQL注入文档是自己学习过程中的记录汇集(不涉及WAF拦截或参数过滤),文档中涉及到的数据库管理系统为MySQL。现将文档...
Yang2635
By
Yang2635