点击蓝字★NEWS★关注我们Dirty COWTableofcontents/// 01 ///Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私...
05月23日2 viewspoc
root
漏洞评论
为什么这个漏洞叫脏牛(Dirty COW)漏洞?
05月23日2 viewspoc
root
漏洞评论
05月23日2 viewspoc
root
漏洞评论
5个最受Linux程序员欢迎的代码编辑器
译文链接:http://www.codeceo.com/article/5-best-linux-code-editor.html 英文原文:5 Code Editors for Linux User...
05月18日12 viewshttp
linux
代码评论
从SQLiGOD到XSS
0×00 前言 好久没更文章了 见谅 拖延症晚期患者 T-T 主要是中间在准备xctf的比赛 准备完了 又开始了期末考试(借口真多) 一直都没更这两篇文章 趁有空更新一下 之前一两个月 国外...
05月17日23 viewsurl
xss
安全博客评论
mssql 找指定库指定表
找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...
05月17日安全博客1 viewsname
sql
安全博客评论
批量域名转ip及相关信息
功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
05月17日安全博客5 viewsphp
server
sql评论
sqlite 高速插入文本文件
文章首发:t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台 ,无需服务,仅一个可执行文件即可 需解决的问题:sqlite 按常规插入...
05月17日2 viewsphp
sql
数据库评论
[转载]SQL Injections in MySQL LIMIT clause
SQL Injections in MySQL LIMIT clause 2016-04-11 #limit注入 #mysql注入 from:https://rateip.com/blog/sql-i...
05月17日安全博客3 viewsmysql
name
sql评论
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
05月17日6 viewsget
sql
安全博客评论
海莲花glitch样本去混淆
本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报...
05月16日2 viewsdata
image
test评论
【高】Webmin 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991,当使用 Authentic 主题时,允许在手动创建用户(即,未在 Virtualmin 或 Cloudmin ...
05月16日7 viewsfile
get
user评论
打造 Go 语言最快的排序算法
动手点关注 干货不迷路 👆前言说到排序算法,很多同学会想起快速排序、堆排序、冒泡排序这些耳熟能详的算法。了解得深一些的同学,也可能看过例如 Python 的 timsort 以及 ...
04月27日13 viewsgo
算法
语言评论
Mysql手工盲注
本次注入文章不写专栏了,直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入,为了尽量让小白看懂,所以写的时候加了好多详细的东西,比...
04月23日11 viewsname
sql
数据库评论