• 凉风有兴,秋月无边, 亏我思娇的情绪好比度日如年。
  • 虽然我不是玉树临风,潇洒倜傥, 可是我有我广阔的胸襟,加强健的臂腕!

2017年08月的内容

技术笔记

WordPress安全 – 不靠插件隐藏保护wp-login.php后台登陆入口

WordPress安全 – 不靠插件隐藏保护wp-login.php后台登陆入口
如果我们搭建的网站有开启日志跟踪之后,如果你也有查看日志的习惯,不管是虚拟主机,还是VPS上,我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。作为全球最大的开源网站程序,每天都有希望入侵这套程序的高手,有些时候可能不是针对我们的网站,但可能因为密码比较简单成为中招对象。 我们在基本的设置账户用户名和密码安全基础上,……继续阅读 »

villain 1年前 (2017-08-26) 58浏览 0评论 0个赞

漏洞预警

Mysql root账号general_log_file方法获取webshell

Mysql root账号general_log_file方法获取webshell
在前面的phpmyadmin漏洞利用专题中介绍了如何通过root账号来获取webshell,但在现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取webshell,下面将整个渗透过程和方法跟大家分享。 1.信息收集 ……继续阅读 »

villain 1年前 (2017-08-12) 65浏览 0评论 0个赞