摘要： 1、sqlmap遇到MySQL注入可以成功getshell，但是，遇到sqlserver注入未成功getshell.2、xp_cmdshell 如何 getshell（1433未对外开放）.解决方案一：http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewe... 阅读全文

摘要： 很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样的解析漏洞。结果二然后，我将apache与php的结... 阅读全文

摘要： 阅读全文

摘要： SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi（MySQL的）In this tutorial i will describe how sql injection works and how to在本教程中，我将介绍如何SQL注入工... 阅读全文

摘要： What is MySQL Proxy? MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their co... 阅读全文

摘要： #!/usr/bin/perl## PadBuster v0.3 - Automated script for performing Padding Oracle attacks# Brian Holyfield - Gotham Digital Science (labs@gdssecurity.... 阅读全文

摘要： MongoVUE运行界面如下： 阅读全文

摘要： 首先，CDN、负载均衡、反向代理还分为很多层，有时查出来的是最外层的 CDN 服务器群，真实的机器是不对外开放的，类似这样的：用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server 1 ↘用户 → CDN Server 2 → 真实机器 ↘ ... 阅读全文

摘要： 漏洞编号：CVE-2014-3566POC如下：import ssl,socket,sysSSL_VERSION={ 'SSLv2':ssl.PROTOCOL_SSLv2, 'SSLv3':ssl.PROTOCOL_SSLv3, 'SSLv23':ssl.PROTOCOL_SSLv23, 'TLSv... 阅读全文

摘要： 什么是ssl？secure socket layer(ssl)协议最初由netscape企业发展，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于ssl技术已建立到所有主要的浏览器和web服务器程序中，因此，仅需安装数字证书，或服务器证书就可... 阅读全文