腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Ms08067安全实验室
www.ms08067.com
专栏成员
举报
327
文章
454217
阅读量
58
订阅数
订阅专栏
申请加入专栏
全部文章(327)
网络安全(126)
安全(97)
https(70)
http(50)
网站(47)
shell(37)
windows(35)
php(30)
数据库(30)
python(27)
linux(25)
编程算法(25)
sql(24)
漏洞(24)
tcp/ip(23)
powershell(23)
腾讯云测试服务(22)
权限(19)
java(17)
工具(16)
github(15)
git(13)
容器镜像服务(13)
服务(13)
数据(13)
系统(13)
文件存储(12)
访问管理(11)
网站渗透测试(11)
服务器(11)
html(10)
dns(10)
ssh(9)
程序(9)
容器(8)
开源(8)
黑客(8)
测试(8)
登录(8)
打包(7)
编码(7)
脚本(7)
连接(7)
bash(6)
xml(6)
api(6)
bash 指令(6)
命令行工具(6)
计算机(6)
配置(6)
c++(5)
企业(5)
kerberos(5)
进程(5)
浏览器(5)
搜索(5)
主机(5)
其他(4)
json(4)
单片机(4)
云数据库 SQL Server(4)
搜索引擎(4)
ubuntu(4)
windows server(4)
nginx(4)
apt-get(4)
爬虫(4)
ftp(4)
cdn(4)
内存(4)
网络(4)
域名(4)
javascript(3)
.net(3)
access(3)
ide(3)
tomcat(3)
SSL 证书(3)
存储(3)
腾讯云开发者社区(3)
验证码(3)
漏洞扫描服务(3)
get(3)
hash(3)
操作系统(3)
代理(3)
工作(3)
函数(3)
基础(3)
接口(3)
客户端(3)
命令行(3)
内核(3)
入门(3)
软件(3)
协议(3)
云镜(主机安全)(2)
c 语言(2)
jsp(2)
django(2)
jar(2)
centos(2)
apache(2)
云函数(2)
serverless(2)
缓存(2)
jdk(2)
wordpress(2)
rpc(2)
网站建设(2)
防火墙(2)
rust(2)
base64(2)
ip(2)
server(2)
编译(2)
部署(2)
存储过程(2)
镜像(2)
跨域(2)
渗透测试(2)
调试(2)
云服务器(1)
机器学习(1)
c#(1)
go(1)
jquery(1)
ajax(1)
android(1)
汇编语言(1)
云数据库 Redis(1)
maven(1)
thinkphp(1)
域名注册(1)
移动应用安全(1)
短信(1)
图像处理(1)
金融(1)
xslt & xpath(1)
kubernetes(1)
koa(1)
分布式(1)
自动化(1)
压力测试(1)
spark(1)
html5(1)
gui(1)
yum(1)
asp(1)
flash(1)
scrapy(1)
iis(1)
大数据(1)
微信(1)
小程序(1)
机器人(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
nat(1)
notepad ++(1)
虚拟化(1)
反病毒引擎(1)
黑盒测试(1)
es(1)
ghost(1)
drupal(1)
Elasticsearch Service(1)
boolean(1)
byte(1)
cms(1)
com(1)
cookie(1)
d3(1)
database(1)
dll(1)
document(1)
download(1)
execute(1)
file(1)
getelementbyid(1)
int(1)
ls(1)
map(1)
mysql(1)
mysqli(1)
next(1)
ntlm(1)
ps(1)
push(1)
root(1)
set(1)
sf(1)
sh(1)
share(1)
sql注入(1)
table(1)
title(1)
token(1)
upload(1)
wmi(1)
xss(1)
遍历(1)
插件(1)
磁盘(1)
代理服务器(1)
地图(1)
对象(1)
二进制(1)
供应链(1)
后台(1)
架构(1)
监控(1)
框架(1)
路由器(1)
排序(1)
摄像头(1)
手机(1)
通信(1)
文件上传(1)
序列化(1)
虚拟机(1)
语音(1)
原理(1)
源码(1)
终端(1)
中间件(1)
字符串(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
追洞小组 | Jdbc反序列化漏洞复现浅析
文件存储
数据库
云数据库 SQL Server
sql
网络安全
很多时候我们获得密码之后进入后台管理的界面,有些上传的漏洞或者sql注入无法getshell,但是如果发现连接mysql服务的数据包中可以传参,那么我们就可以尝试控制连接mysql服务器,反序列化代码来得到shell。所以该漏洞的关键只需要能够控制客户端的jdbc连接,在连接阶段就可以进行处发反序列化。这篇文章也不深入理解mysql的协议。使用idea maven项目创建,在pom中导入jdbc的坐标。(5版本的在5.1.40以下,8版本的在8.0.20以下)导入之后在右边点击maven图标导入。
Ms08067安全实验室
2021-05-11
2.7K
0
关于 MySQL 数据库空字符及弱类型的探讨
云数据库 SQL Server
数据库
sql
https
网络安全
可能我的表述不是很准确,但是他确实没有进行比较,那么随着测试的深入,问题愈发有趣:
Ms08067安全实验室
2020-09-14
1.1K
0
phpmyadmin getshell到提权
网络安全
php
数据库
云数据库 SQL Server
sql
经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root
Ms08067安全实验室
2020-03-19
929
0
数据库遭遇比特币勒索的一次入侵分析
git
数据库
云数据库 SQL Server
sql
安全
事情发生在前几天,上午接到通知,公司的测试环境数据库遭遇比特币勒索,于是杯子开水加满,开始分析。
Ms08067安全实验室
2019-09-24
1.1K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档