安全漏洞 - R3m1x ' Blog

R3m1x ' Blog

“安全漏洞”

提权后的MYSQL密码破解

Mysql用户密码默认保存在DATAMYSQL目录下 有三个关键文件:user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

Ewebeditor最新安全漏洞总结

算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...

关于盲打的解释

? ? ? ? ?盲打也是格外的火,乌云也是常爆某某厂商存在盲打,并窃取信息。? ? ? ? ?就是指在不知道输出内容(比如:对方后台管理页面)代码逻辑的情况下,对代码进行一定的猜测并构造相应的...

基础认证钓鱼攻击

这几天基础认证钓鱼很火,论坛上面发的草榴站钓鱼文章也是这种方法。参考在黑吧的文章总结一下,就是受访站点弹出像进入路由器那样的需要授权的网页需要认证的界面。用php来实现钓鱼攻击方法:php手册中...

在windows上使用wget

  下载链接: wget(1.11.4) for win: https://users.ugent.be/~bpuype/wget/ 。下载完成...

继上次shell提权服务器

 ????????上次的shell,没有找到了SA ,开了3389,但是不能连接,这次继续提权。还是没有找到不能连接的原因,看了TCP/ip筛选没有发现没有过滤,防火墙也执行关闭了,连...