hush的文章

2021-11-20hush阅读(237)赞(0)

前言 某次渗透测试中，信息收集过程中找到一个登陆界面。 其中在测试逻辑漏洞过程中，修改参数的时候爆出了Debug，才有了接下来的过程。 如有哪里不足，望师傅们指出。 1、Rce 通过Debug信息得知,这是一个thinphp的cms。 之前...

2021-11-20hush阅读(255)赞(0)

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，周末没事做，顺便总结梳理了mysql近些年的常见攻击利用方法。 0x01 简单介绍 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 ...

2021-11-19hush阅读(210)赞(0)

概述 2021年1月6日下午的16点左右，本来还要在摸两个点的鱼就可以飞法法的下班了，照例下班前把安全设备都看了一遍，一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告...

2021-11-19hush阅读(243)赞(0)

innodb 缓存机制 innodb 用一块内存区做io缓存池.该缓存池不仅用来缓存innodb的索引块,而且缓存innodb的数据块. innodb 缓存池逻辑有free list,flush list,lru list 组成. free...

2021-11-18hush阅读(243)赞(0)

git fetch 完成了仅有的但是很重要的两步: 从远程仓库下载本地仓库中缺失的提交记录 更新远程分支指针（假设为 o/master） git fetch 实际上将本地仓库中的远程分支更新成了远程仓库相应分支最新的状态： git fetc...

2021-11-17hush阅读(367)赞(0)

最近在安装完mysql之后发现error log 出现大量 Got an error reading communication packets 等的读写报错，如下图 问题分析 其实Aborted connection告警是很难避免的，er...

2021-11-16hush阅读(279)赞(0)

import time import requests from concurrent.futures import ThreadPoolExecutor import pymysql import threading import jso...

2021-11-15hush阅读(321)赞(0)

mysql日志显示[Warning] IP address ‘xxxx’ could not be resolved: Name or service not known，那是因为mysql默认会反向解析DNS，对于...

2021-11-13hush阅读(249)赞(0)

在 Linux 下如何才能实时查看日志内容呢？有很多工具可以帮助我们在文件持续修改的同时输出文件内容，最常用的莫过于 tail 命令了。 1. tail Command – Monitor Logs in Real Time 如前所述，ta...