2020年3月 – 金浩的个人博客

利用redis写入webshell-学习记录

Posted on 2020年3月29日 by Jinhao

面试时被问到了SSRF能干嘛，简单回答了一下，被深入问到SSRF可以怎么getshell。记忆中记得gophe…

Posted on 2020年3月24日 by Jinhao

版本：yzmcms v5.5 环境：php7 写这篇文章的时候，我还专门去GitHub给该cms点了个star…

Posted on 2020年3月21日 by Jinhao

说实话，这些并不能算是漏洞，只是一些敏感功能。当后台被黑客以弱口令或钓鱼的形式进入时，这些功能点将被利用，从而…

Posted on 2020年3月17日2020年3月18日 by Jinhao

版本：Phpcms V9.6.3 Release 20170515 环境：php7 后台->扩展->数据库工具…

Posted on 2020年3月15日2020年3月15日 by Jinhao

版本：Phpcms V9.6.3 Release 20170515 环境：php7 简略总结首先查看了入口文…

Posted on 2020年3月12日2020年3月12日 by Jinhao

一般一条详细的SQL语句可以设定查询对象(SELECT)，更新对象(UPDATE)，删除对象(DELETE)，…

Posted on 2020年3月11日 by Jinhao

不管是从实用性还是从安全性出发，使用MySQL保存网站用户信息，在登录时获取并进行匹配。若信息存在且正确，为用…

Posted on 2020年3月9日 by Jinhao

查询元数据 –Oracle SELECT OWNER,TABLE_NAME FROM ALL_TA…

Posted on 2020年3月2日 by Jinhao

.htaccess是一个纯文本文件，存放着一些apache指令，与httpd.conf类似，但作用范围仅限当前…