R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

Mssql CLR提权工具

0x0 小工具SharpSQLToolsSharpSQLTools.exe ip sa sa master install_clr whoamiSharpSQLTools.exe ip sa s...

UEditor 1.4.3 任意文件上传漏洞

查看UEditor版本为1.4.3。构造一个恶意的html文件,方便我们过去传输数据,xxxx为攻击地址< form action = "http://xxxxxxxxx/co...

CoucHDB未授权访问利用及修复方法

0x0 CoucHDB数据库安装CouchHDB官网:http://couchdb.apache.org/一路NEXT直到安装完成,打开浏览器访问如下链接:http://127.0.0.1:59...

CentOS7编译安装gcc7.3和pf_ring7.6

使用Suricata时,为了提高流量采集效率,需要要打开pf_ring模式。以下是安装gcc7.3及pf_ring的过程。0x1 Centos7 mini安装所需环境yum groupinsta...

POC-T框架插件编写之Tomcat爆破

简易版的,直接贴代码吧。#!/usr/bin/env python # -*- coding: utf-8 -*- # project = https://github.com/Xyntax/P...

POC-T框架插件编写之CVE-2019-7238

CVE-2019-7238简介Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。...