点击上方蓝字可以订阅哦0×00概况前面对暗云的分析报告中,腾讯电脑管家安全团队基本摸清暗云Ⅲ的感染方式和传播方式,也定位到被感染暗云Ⅲ的机器会在启动时从服务端下载任务脚本包——ndn.db文件,且该文...
Web渗透之mssql LOG备份getshell
log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备...
ofcms审计及小知识点延伸
1.搭建 ofcms搭建: git clone https://gitee.com/oufu/ofcms.git 然后导入maven依赖即可 注!! 手动安装重启后、还是打开安装步骤页面。 解决:检查...
CVE-2021-21402 Jellyfin任意文件读取
FOFA:title="Jellyfin"影响版本:jellyfin<=10.7.0POC1:从服务器下载带有密码的jellyfin.db:GET /Audio/anything/hls/..%...
MetInfo_v5.1.3 任意文件上传漏洞
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞.... ps:欢迎各种形式转载,首发t00ls.net 注:请勿利用本文内容从事一切非法活动,否...
【转载】艰难插入一国外站(趣事)
出处:H4ckx7's Blog 在公司做完事闲得蛋疼了同事发来个老外政府站的注射点!习惯的放进啊D里XXOO一番,当时我偷笑了,DB权限耶,当时没想到蛋疼的DB权限,对同事说了句"这个搞不下,真的是...
Mongodb注入学习
0x00 前言关于mongodb的安装及php下注入攻击mongodb的内容可自行百度,本文也是在学习、查阅了大量资料后的一些总结。0x01 概括php下操作mongodb大致有以下两种方式1.用mo...
上周关注度较高的产品安全漏洞(20201130-20201206)
一、境外厂商产品漏洞1、IBM DB2任意代码执行漏洞IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版...
国外的一些漏洞学习平台+hackoen公开漏洞报告下载
前言 作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助...
CVE-2020-4414:IBM Db2共享内存漏洞
漏洞概述Trustwave 研究人员Martin Rakhmanov在 IBM Db2 数据库数据管理产品中发现了一个内存泄露漏洞,本地攻击者利用该漏洞可以访问敏感信息,甚至引发DoS 攻击。该漏洞C...
Web渗透之mssql LOG备份getshell
log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备...
android如何查看手机中的db文件,查看sqlite
我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,...
9