漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...
10月01日32 views评论命令执行
漏洞复现
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战
10月01日32 views评论命令执行
漏洞复现
10月01日32 views评论命令执行
漏洞复现
Burp Suite 2022.9破解
其实我是不用的,老版本挺好的 欧克,开始破解 首先下载7z包,下载链接文末获取 解压后是这样的 按照各自的系统选择安装对应的包,我是windows 安装好之后,将loader的所有文件copy到安装目...
09月08日479 views评论burp
版本
有趣的剪切板
有趣的剪切板 相信大家肯定在csdn看过不少文章,并且有些代码可能要复制下来,但是有个小细节,就是每次复制代码的时候,总是会多出两行,但我们并没有在...
08月28日18 views评论copy
head
SMAP/SMEP 学习(一)
SMAP/SMEP:全称为Supervisor Mode Access Prevention(管理模式访问保护),其作用大致可以理解为,禁止内核对用户空间的访问,实现一个完全的用户空间权限控制,禁止以...
07月17日243 views评论copy
rop
在 Go 中复制文件的三种方法
导读:本文是 Go 系列的第三篇文章,我将介绍三种最流行的复制文件的方法。 本文字数:4840,阅读时长大约:5分钟本文是 Go 系列的第三篇文章,...
06月02日27 views评论linux
src
Make ssh client For Mac OS X
Install openssh and ssh-copy-id brew install Create SSH Key cd ~/.ssh/ ssh-keygen -t rsa Copy to you...
05月17日安全博客26 views评论server
安全博客
Amazon Redshift - 复制风险
本文为翻译文章,原文链接:https://blog.lightspin.io/aws-redshift-security-riskAmazon Redshift是云端完全管理的PB级数据仓库服务,专门...
05月08日32 views评论aws
s
10、域内横向移动分析
10.1、为什么命令行渗透?远程登录桌面增加暴露风险;目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源,通过IPC$可以与目标机器建立连接,利用这个连接,不...
05月03日41 views评论net
windows
CWE-689 在资源拷贝时的权限竞争条件
CWE-689 在资源拷贝时的权限竞争条件 Permission Race Condition During Resource Copy 结构: Composite Abstraction: Comp...
12月16日CWE(弱点枚举)73 views评论copy
cwe
教你用N种语言重放HTTP请求报文
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言很久很久以前:嫌疑人X某:burp报文怎么快速的重放测试菜鸡(我):burpsuite自带右键copy as curl功能。嫌疑人X某...
12月11日224 views评论报错
插件
163tencent236coremailexchange企业邮箱通用爆破脚本
BMa 感谢司马的各种企业邮箱注意点@her0ma http://zone.wooyun.org/content/20379 本来是逐个改写了,但是有些时候不方便,就自己整合了一下...
11月21日997 views评论import
sys
RIM漏洞批量利用
下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/m...
05月19日493 views评论data
java
4