MyISAM与INNODB引擎区别

2019-03-07

--排错篇 导读 今天在导入数据库文件中碰到了一些问题,无论是命令行source *.sql 还是通过Navicat、SQLyog工具去操作导入。 爆出了: Error occured at:2019-03-07 11:44:34 Line no.:37 Error Code: 1616 - DELAYED option not supp...

【翻译-转载】ICMP隧道介绍与利用

2019-01-16

0x00 前言       今天在先知社区看到一篇转载翻译文章,介绍了ICMP(Internet控制报文协议)中的ping消息的利用方式。文章从底层协议入手,分析ping数据包的IP数据报的格式内容及payload数据如何更改,这使得我又翻开了大学里的《计算...

CVE-2017-8570实验与实战测试

2019-01-10

0x00 前言 PPSX格式介绍:微软公司OFFICE 2007系列软件中PowerPoint的一种文件格式,放映视图。利用背景:广泛运用于APT攻击。由于微软office套件在世界范围内拥有大料的用户,掌握了office套件漏洞从而进行**级别的鱼叉攻击,目标手...

【转载】端口扫描及IP伪造

2018-12-28

0x00 前言 以前对于DDOS攻击及CC攻击的原理一直处在似懂非懂的状态,这一篇文章,详细介绍了从端口扫描绕过到底层TCP数据包IP伪造如何处置,最后描述了为什么伪造IP后,发送端还可以接受到被攻击端的syc-ack等信息。很给...

百度杯-web-upload

2018-12-27

Ichunqiu:百度杯-web-upload 题解 百度杯-web-upload 一、题目地址 Ichunqiu链接地址:https://www.ichunqiu.com/battalion?q=2597,题目提示,这是一道上传题。 点击生成的题目链接: 页面给出的是一个正常的上传文件的地方,...

rsync未授权访问-结合实际试探

2018-12-27

Rsync服务结合实战利用 0X00 rsync简介 rsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬 链接等附加信息。常被用于在内网进行源代码...

百度杯CTF SQL注入测试

2018-12-27

百度杯CTF SQL注入测试 题目链接: https://www.ichunqiu.com/battalion?q=2597 访问ichunqiu所提供的链接: 从返回信息可知,该表名为info。 尝试后台可能过滤的特殊字符串 输入”,’ ;and 进行测试 输入“; select database()...