复制代码 代码如下:EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'角色Id',--注释名称 @level0type...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t 检测自己linux服务器是否存在提权问题。 g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root. g0t...
ASP注入详细命令40条
1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell ...
渗透测试 |
长得像陈坤的经理
长得像陈坤的经理 公司新调来一经理,长的特像陈坤,今天第一天上班,我们一块上电梯,本着和领导套近乎,就想赞扬他一把. 我:哎呀经理,你长的太像那个明星了,叫叫什么来着(确实想不起来了),对了就是演画皮...
Seay信息安全博客
漏洞EXP:Struts2漏洞 5个远程代码执行漏洞利用P
显示不全请点击全屏阅读 注: 利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response,我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在an...
移动安全
安卓恶意软件感染400多万智能手机用户
旧金山移动安全公司Lookout估计,从2013年1月开始,一场针对Android用户发起的恶意软件攻击已经影响了400万至450万美国人。多年以来,安全研究人员都警告称,恶意软件和病毒全面冲击智能手...
Seay信息安全博客
Oracle 与 MySQL 的区别 |
显示不全请点击全屏阅读 1、在ORACLE中用select * from all_users显示所有的用户,而在MYSQL中显示所有数据库的命令是show databases。对于我的理解,ORACL...
Seay信息安全博客
从Fck漏洞的绕过谈突破安全狗经验 |
显示不全请点击全屏阅读 FCKeditor的browser被删了,但是connector和测试页面都在,那就没问题了。 准备一个图片马,命名为a.asp;.gif然后上传,FCK自动重命名为a_asp...
漏洞分享
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
