mysql 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。
安全博客
安全博客
安全文章
真实IP探测方法大全
祝各位师傅,圣诞节快乐!真实IP探测方法大全1、多地ping2、泄露文件3、信息收集4、漏洞利用5、SSL 证书6、DNS解析7、被动获取8、流量攻击9、全网扫描10、长期关注11、对比banner1...
安全文章
Redis攻防
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于red...
安全文章
Apache Solr未授权上传漏洞复现及验证POC编写
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在...
安全文章
Fastjson小于1.2.68版本反序列化漏洞分析
前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。一、漏洞概述在之前其...
安全文章
Fastjson < 1.2.68版本反序列化漏洞分析篇
作者:[email protected]云影实验室前言迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以...
安全文章
记一次失败的淫秽视频app渗透测试
前言: 为什么说是一次失败的渗透测试,因为在测试过程中,不仅被对方发现了(直接关站了),漏洞利用手法没有全面利用,导致忽略了很多getshell的姿势,漏洞利用的...
安全文章
Yii框架反序列化RCE利用链2
Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数,如下:找到symfonystringUnicodeString类,其__w...
安全文章
DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究
在DEF CON 27上的演讲PPT如下,我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse,这个工具可以实现获取当前版本中的RouterOS 3...
安全文章
Apereo Cas 4.1.x 反序列化回显与检测
更多全球网络安全资讯尽在邑安全0x01 前言1)某次在客户现场,被问到从Apereo Cas RCE告警的举证信息(请求响应体)判断是否为真正的攻击还是误报,对于没复现过的我一脸懵逼地打开了各大论坛找...
安全闲碎
研究:超80%漏洞获得CVE编号前就公布了利用代码
随着补丁的发布,机器被黑的可能性就变大了,因此建议用户在补丁发布后尽快更新和修复。+Exploit DatabaseExploit Database 是最大的公开漏洞利用库。截至目前,Exploit ...
安全新闻
注意及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间
Exploit DatabaseExploit Database 是最大的公开漏洞利用库。截至目前,Exploit Database中有45450个漏洞利用。图1左是按照漏洞利用类型分类的漏洞利用数和...
