R3m1x ' Blog
关注网络安全,渗透测试,提权,安全资讯hash注入神器WCE发布1.4 Beta版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT...
Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 https://struts.apache.o...
提权后的MYSQL密码破解
Mysql用户密码默认保存在DATAMYSQL目录下 有三个关键文件:user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...
mysql提权的笔记
创建函数create function cmdshell returns string soname ’dll名’ (注意路径);删除函数delete function cmdshell;使用函...
常见服务器解析漏洞总结
Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...
Ewebeditor最新安全漏洞总结
算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...