December 5, 2019
如何清除 bash 中的 history 命令记录
November 15, 2019
10 types of MySQL error-based sql injection 基本原理 在服务端会返回 MySQL 执行 SQL 时的错误信息的条件下可以构造报错注入来利用。 显然报错注入不是最方便的(利用SQL注入获取信息的)方式,但可能在某些情况下我们尝试用联合查询来获取数据时会遇到受阻的情况。 MySQL 报错注入利用的常见错误有以下几种: 1. BIGINT 等数据类型溢出 2. xpath 语法错误 3. concat+rand()+group_by() 导致主键重复 Type Storage Minimum Value Maximum Value (Bytes) (Signed/Unsigned) (Signed/Unsigned) TINYINT 1 -128 127 0 255 SMALLINT 2 -32768 32767 0 65535 MEDIUMINT 3 -8388608 8388607 […]
November 12, 2019
CVE-2019-7238 Nexus Repository Manager 3 RCE 漏洞复现
October 31, 2019
CVE-2019-xxxx: Solr Velocity template injection
October 31, 2019
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE
October 28, 2019
SHIRO 反序列化 + Padding Oracle Attack
October 17, 2019
CVE-2019-7609 Kibana Prototype Pollution lead to Remote Code Execution