点击T00ls 关注我们“ 一直mysql 提权 喜欢用 sqlmap 自带的 dll。某一日上传 sqlmap 自带的 udf 发现 无法创建函数。打开文件 一...
【奇技淫巧】举一反三 一句话获取电脑已经登录的QQ 《浅谈windows管道》
浅谈windows管道powershell : [System.Text.RegularExpressions.Regex]::Matches([System.IO.Directory]::GetFi...
[开学前的0day福利]ZZCMS的前台多处SQL注入
最近代码写不下去了,也思考不下去人生了。只能搞点代码审计练练手~但是大型的吧,黑盒搞着也累。小型的吧,好像钱又不满足我。算了算了,当我精力不足,先搞着小型CMS吧!……真是尴尬,小型CMS也有人提交。...
一些cobaltstrike的视频教程下载
从youtube上搬运了一些cobaltstrike的使用视频教程,涉及到方方面面的,对于入侵渗透常用的视频教程做了整理,从基础到进阶,看完你也变高手链接: http://pan.baidu.com/...
WebLogic概率0day的故事
简述过年啦,过年啦,终于可以把之前的概率0day写一下了,为啥叫概率0day嘞,是因为要求实在是有点苛刻了(jdk版本)。分析呢,可以看这篇文章手动艾特宽字节安全unicodeSec,公众号:宽字节安...
Python安全开发第三章(函数)
前言 本文来学习函数的定义和使用,在实际开发中,函数经常用于将功能分块化,要使用谁就调用谁即可。1.初始函数  ...
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)
通告编号:NS-2021-00192021-04-22TAG:WebSphere、XXE、CVE-2021-20453、CVE-2021-20454漏洞危害:攻击者利用此漏洞,可实现XML外部实体注入...
自动驾驶汽车GPS系统数字孪生建模(一)
标注:本文来自本实验室胡宗盛的研究成果。定位的技术发展第一为 GNSS 定位,该定位依托于卫星定位技术,定位精度在 10 米以下; 第二为惯导定位;第三为高精度定位,该种定位已经实现了对传感...
【Vulnhub靶机系列】DC1
点击标题下「蓝色微信名」可快速关注文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.56.116DC1:192.168.56.115...
外国数据泄露汇总2021年4月16日
一、Adapt.io企业人员营销性网站数据库可以下载泄露主体:Adapt.io企业人员营销性网站数据库泄露日期:2018年11月再次公开日期:2021年4月16日数据量:6.4G包含类型:公司,姓名,...
微软Exchange高危漏洞爆发,看创宇蜜罐如何感知全网威胁
一、Exchange严重漏洞爆发01漏洞爆发北京时间3月3日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个危害等级为“高危”的Exchange Server...
linux下使用Oracle常用命令
进入Oracle用户1su - oracle以dba身份进入sql语句1sqlplus / as sysdba启动数据库相关命令启动数据库1startup启动监听(关闭监听的命令lsnrctl sto...
147