代码审计技巧:实时查看mysql执行语句
当我们进行代码审计,测试sql注入的时候,如果能实时查看执行每个系统操作对应的sql语句执行情况,势必能事半功倍。
技巧
CentOS下安装KVM环境及VMWare与KVM互相转换
前言
在最近的工作任务中,需要部署KVM虚拟环境,并尝试把以前在VMware下制作的虚拟机镜像转换成KVM支持的文件。之前也没接触过kvm,就网上搜索一番资料来试试看,幸运的是这次搜到的资料竟然一次成功,没有任何报错,简直感激涕零啊......索性把这个过程记录一下,分享出来,能少踩坑就少踩坑。
渗透技巧:巧用whois外带回显命令执行结果
在实战过程中,可能会遇到一些复杂的网络情况,导致需要执行的命令没办法看到返回结果,这就给后续渗透带来很大的不便,从twitter中看到一种新型的命令执行结果外带的方法,在这里分享记录一下。