dumpfile和outfile的区别SELECT into outfile: 导出到一个txt文件,可以导出每行记录的,这个很适合导库
SELECT into dump: 只能导出一行数据
如果想把一个可执行二进制文件用into outfile函数导出,导出后,文件会被破坏
因为into outfile函数会在行末端写新行,更致使的是会转义换行符,这样2进制可执行文件就会被破坏
这时,我们能用into dumpfile导出一个完整能执行的2进制文件,它不对任何列或行进行终止,也不执行任何转义处理
总结:
into outfile:导出内容
into dumpfile:导出二进制文件
....
Beginner’s Quest - MoarWhen we netcat to the server we can see man socat output only. But man allows us to execute commands. All we need to do is to type !command. Running !ls -la /home/moar reveals some secret file disable_dmz.sh. Let’s cat it.
man命令允许执行命令
12!ls /home/moardisable_dmz.sh
12345Man...
linux常见文件的作用
/proc/self/environ 读取环境变量
该文件会保存http请求头,所以发送恶意User-aget,可以通过文件包含,包含该文件getshell
/proc/net/arp 读取arp
判断当前局域网存活的主机
/proc/self[pid]/cmdline 获得当前运行程序命令行参数
/proc/net/dev 网卡信息
/sys/class/net/eth0/address ma...
在threading模块中,定义两种类型的琐:threading.Lock和threading.RLock。
RLock允许在同一线程中被多次acquire。而Lock却不允许这种情况。注意:如果使用RLock,那么acquire和release必须成对出现,即调用了n次acquire,必须调用n次的release才能真正释放所占用的琐。
rlock只能在同一个线程acquire和release
lock可以在不同的线程acquire和release
rlock的作用: 在递归程序中,可能会需要重复的acuqire,release,这时候,就必须要使用rlock。
格式化漏洞参考链接:http://roo0.me/2017/11/05/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E6%B4%9E/#x86-64-%E4%B8%AD%E7%9A%84%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E6%B4%9E
前置知识原理在 x86 结构下,格式字符串的参数是通过栈传递的,根据 cdecl 的调用约定,在进入 printf() 函数之前,将参数从右到左依次压栈。进入 printf() ...
硬中断和软中断软中断系统调用指令:
快速系统调用指令。32位系统使用sysenter指令,64位系统使用syscall指令。
软中断“int 0x80”机制,早期2.6内核及其以前的版本,才用软中断机制进行系统调用。因为软中断机制性能较差
硬中断:由与系统相连的外设(比如网卡、硬盘)自动产生的。主要是用来通知操作系统系统外设状态的变化。比如当网卡收到数据包的时候,就会发出一个中断。我们通常所说的中断指的是硬中断(hardirq).
Note: 一个软中断不会抢占另一个软中断,唯一可以抢占软中断的是硬中断。
安装seccomp-tools1gem install seccomp-too...
sqlmap使用手册sqlmap一共5个级别,级别越高,检测越全面
检测
默认使用level1,检测全部数据库类型
sqlmap -u “http://www.vuln.cn/post.php?id=1”
只检测mysql
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3
检测cookie((只有level达到2才会检测cookie))
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2
po...
linux下执行命令绕过字符串过滤
字符串拼接
‘l’’s’
‘ls’’-a’’l’
文件名绕过
cat ‘fl’’ag’
cat ‘fl*’
cat ‘fl??’
find命令执行
find /tmp -iname sth -or -exec ls \; 会多次执行
find /tmp -iname sth -or -exec ls \; -quit 只执行一次
linux提权利用通配符进行Linux本地提权链接:https://blog.csdn.net/qq_27446553/article/details/8094309...
LRE_PAYLOAD绕过open_basedir参考链接:
利用环境变量LD_PRELOAD绕过disable_function执行系统命令
PHP绕过open_basedir列目录的研究
源码:
123456789101112#include <stdio.h>#include <stdlib.h>#include <string.h>void payload() { system("rm /tmp/check.txt");}int geteuid() { if (getenv("LD_...
