R3m1x ' Blog
关注网络安全,渗透测试,提权,安全资讯Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 https://struts.apache.o...
提权后的MYSQL密码破解
Mysql用户密码默认保存在DATAMYSQL目录下 有三个关键文件:user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...
mysql提权的笔记
创建函数create function cmdshell returns string soname ’dll名’ (注意路径);删除函数delete function cmdshell;使用函...
常见服务器解析漏洞总结
Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...
Ewebeditor最新安全漏洞总结
算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...
10个SQL注入检测工具(收藏)
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...