2016年10月12日
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
摘要: 1. 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,https://bugs.php.net/bug.php?id=69364。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DO 阅读全文
posted @ 2016-10-12 21:18 Hookjoy 阅读(618) 评论(0) 推荐(0) 编辑
利用sqlmap进行mysql提权的小方法(win与liunx通用)
摘要: 文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql 阅读全文
posted @ 2016-10-12 12:45 Hookjoy 阅读(5506) 评论(0) 推荐(0) 编辑