帮一个兄弟渗透的过程中在内网搜集到了不少oracle连接密码，oracle这么一款强大的数据库，找了一圈发现没有一个方便的工具可以直接通过用户名密码来提权的。想起来自己之前写过一个oracle的连接工具，拿出来分享下。工具没有用到什么新的技术，希望能给做渗透测试的兄弟们节省一点时间。 支持 ...

Zedd / 2019-03-12 09:22:00 / 浏览数 2593 技术文章 技术文章顶(0) 踩(0) 之前在补天平台首发了巧用命令注入的N种方式，看到了有几个师傅衍生出了不同的几个后续版本，都感觉挺不错的，对我的版本进行了一些补充。本来这个总结 ...

ZeroCrawler V0.1是一只简单的多线程爬虫，其基本架构如下： 整个程序是这样运作的：Scheduler不断从Queue取出URL，如果发现可用的爬虫（空闲线程），那么就将URL分给一只爬虫。然后爬虫完成下载网页，抽取URL，保存网页的工作后就回 ...

昨天Google I/O开发者大会上宣布，Android Studio 0.1的前瞻版发布了，今早马上下载尝下鲜。 下载地址如下： https://developer.android.com/sdk/installing/studio.html 很显然的IntelliJ IDEA的样貌，下面 ...

美国语言协会对美国人日常使用的英语单词做了一份详细的统计，按照日常使用的频率做成了一张表，称为COCA词频表。排名越低的单词使用频率越高，该表可以用来统计词汇量。 如果你的词汇量约为6000，那么这 ...

网上有很多在mysql中通过udf提权或者getshell的教程，但在我实验过程中遇到了很多阻碍，所以用这篇文章记录下我克服种种困难完成实验的过程 实验 实验环境 ubuntu18.04 mysql5.7 将secure_file_priv设置为空 进入mysql命令行，先执行SHOW ...

0x01 提权准备 这里我们先创建一个低权限的用户test 已连接。 然后查看一下权限 如上显示，test没有JAVA权限，也只有CREATE SESSION权限 我们如果要通过数据库执行系统命令 ...

如果经常浏览我博客的人就发现，我三个月前就搞鼓过一下什么MVVM与MVC的比较，knockout.js与ember.js。然后就没动静了，因为之后一个月，我的MVVM就孵化出来，开发代码很逆天也很龌鹾 ...