R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

mysql提权的笔记

创建函数create function cmdshell returns string soname ’dll名’ (注意路径);删除函数delete function cmdshell;使用函...

常见服务器解析漏洞总结

Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...

Ewebeditor最新安全漏洞总结

算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...

10个SQL注入检测工具(收藏)

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...

动科(dkcms)安全漏洞

????? 主要是差不多3个版本为主,v2.0 v3.1 v4.2谷歌关键字:powered by dkcms官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看...

关于盲打的解释

? ? ? ? ?盲打也是格外的火,乌云也是常爆某某厂商存在盲打,并窃取信息。? ? ? ? ?就是指在不知道输出内容(比如:对方后台管理页面)代码逻辑的情况下,对代码进行一定的猜测并构造相应的...

基础认证钓鱼攻击

这几天基础认证钓鱼很火,论坛上面发的草榴站钓鱼文章也是这种方法。参考在黑吧的文章总结一下,就是受访站点弹出像进入路由器那样的需要授权的网页需要认证的界面。用php来实现钓鱼攻击方法:php手册中...

Windows 7下直接开启ACHI不蓝屏的方法

这两天,电脑太卡,就重装了系统。因为忘记改硬盘运行模式为ACHI,结果装后不能开启ACHI模式了。改了就蓝屏!郁闷到家了。最后找到解决方法是:在“注册表编辑器”窗口左侧标题栏定位至 HKEY_L...

删除某固定字符前面的所有内容

以下语句是替换:"~"前的所有内容@echo off for /f "tokens=2 delims=~" %%i in (a.txt) do echo %%i>>b.txt pau...

在windows上使用wget

  下载链接: wget(1.11.4) for win: https://users.ugent.be/~bpuype/wget/ 。下载完成...

netfuke1.0.7

 C段劫持必备。下载地址:点击下载netfuck 1.07   

继上次shell提权服务器

 ????????上次的shell,没有找到了SA ,开了3389,但是不能连接,这次继续提权。还是没有找到不能连接的原因,看了TCP/ip筛选没有发现没有过滤,防火墙也执行关闭了,连...