显示不全请点击全屏阅读 要搞到mysql账号和密码的各种猥琐的办法,比如任意文件下载,弱口令之类的,这篇水文的重点是得到mysql账号密码之后提权或者得到webshell的几个办法,网上关于mysql...
Seay信息安全博客
Seay信息安全博客
JavaScript:运算符
在上一篇文章中,我们讲到了JavaScript中的数据类型和类型转换,今天,我们接着讲一下JavaScript中的每个运算符到底是如何进行类型转换的,下面会依次讲解六个最常用的运算符的工作机制: ...
MSSQLSERVER
SQL的Join使用图解教程_MsSql
对于SQL的Join,在学习起来可能是比较乱的。我们知道,SQL的Join语法有很多inner的,有outer的,有left的,有时候,对于Select出来的结果集是什么样子有点不是很清楚。Codin...
斯诺登的厄运:离开俄罗斯就死定了
爱德华·斯诺登(Edward Snowden)面临着一个越来越难的问题:他是一名由美国国家安全局(NSA)培养出来的黑客,但是现在却生活在俄罗斯并且受该国安全机构的保护。纽约时报报道称,斯诺登已经聘请...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
系统文档
静态路由的配置
相关知识 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境,在这样的环境...
业界关注
VXPLO,设计师与程序员的“反撕逼”
这是一款据说能拯救技术白的产品。 它是基于云端的交互设计应用,叫VXPLO。简单来说,它能在无需编码的前提下,通过对多媒体元素的拖拉、排放、设置等可视化的操作,实现在线编辑功能。利用VXPL...
Seay信息安全博客
漏洞分析:CVE-2014-6271 bash远程命令执行漏洞分析
显示不全请点击全屏阅读 bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。 测试截图如下,检测工具...
WooYun-Drops
逆向基础(十三) JAVA (四) – 糖果
http://drops.wooyun.org/binary/6928 54.15 异常 让我们稍微修改一下,月处理的那个例子(在932页的54.13.4) 清单 54.10: IncorrectMo...
系统文档
Win10任务栏回归
距离明年的 Windows 12 越来越近,大家对 11 的更新还有什么期待吗? 那就是此前预告的 任务栏取消分组回归 了。 如果你是 Win11 才算正式入坑的新选手,或是以往的习惯就是不分组,可能...
