安全文章

常见java WEB中间件获取shell

中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等...
admin 07月27日120 views评论java web
阅读全文
安全文章

渗透Oracle 11g

一.  漏洞概要漏洞描述: Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影...
admin 07月27日280 views评论oracle 渗透
阅读全文
安全文章

pipePotato复现

今天见安全客发了篇"首发披露!pipePotato:一种新型的通用提权漏洞"的文章,找了找资料复现了一下这里是原文对于漏洞的简介,废话不多说直接起环境开始复现。这里用到的环境是Windows Serv...
admin 07月27日170 views评论pipePotato复现 复现
阅读全文
安全闲碎

Wo~ 反情报

黑产花钱买情报的故事已经听过很多次了,虽然讽刺,但却不算稀奇了。自打情报能拿出来单卖的那天开始,就已经多次在听这样的故事了。这也算得上是一种反情报了。然而 … 反情报不仅仅停留你买、我买、大家买的层面...
admin 07月27日72 views评论反情报 白名单
阅读全文