摘要：自己只遇到过windows+mysql，所以一直以为只适用这个环境多亏有人提醒，才发现udf提权并不限于此环境，而是同时适用于windows和linux环境，且支持mysql和postgresql很久没有进行提取，都忘记udf的含义了。复习下：User-defined functionudf提权指的是利用注入漏洞或其他漏洞获取了数据库操作权限后，通过数据库输出具有提权功能的文件并执行提权操作。目前，Sqlmap的udf提权功能支持windows/linux环境下的mysql和postgresql不同的是：在windows环境下导出的文件时dll文件，在linux环境下是so文件 阅读全文

摘要：分析病毒过程中，偶然发现的，记录下。以后不需要借助工具了\Registry\Machine\System\CurrentControlSet\Control\SystemBootDevice 阅读全文

摘要：同IP反查域名的原理是：一个一个地从搜索引擎收集域名的IP数据，然后通过IP进行分类存储域名信息，最后在查询时调用这些可能已经过时的数据。 阅读全文

摘要：转载请注明来源：http://www.cnblogs.com/phoenix--以http://www.wooyun.org/bugs/wooyun-2012-012570为例，该漏洞被划分为“敏感信息泄露”个人认为，这个漏洞其实应该归为“配置不当”实际上，在很多情况下，我都发现有些漏洞的分类不是唯一的，往往可以同时被归为多个类别特别是漏洞非常多的情况，混乱的分类不利于整理，也不方便后续的检索。今天才想到原因：分类标准不一样继续以上面的案例为例，“敏感信息泄露”是属于按结果分类，而“配置不当”是属于按原因分类。如果需要清晰的对漏洞进行归类，可以先确定按“结果”还是“原因”分类。 阅读全文

摘要：志，不可常立，亦不可多立。常立，意味不坚定，原因无非是立志前考虑不深，或不够坚定；多立，意味不确定，说明没找准方向。深思熟虑，立下一个志向，坚定、坚持去做。足矣。 阅读全文

摘要：转载请注明来源：http://www.cnblogs.com/phoenix--1、定义敏感操作需要具体到特定的功能上，如修改密码，修改安全邮箱。2、将敏感操作进行等级划分确定一个标准，对敏感操作进行重要性划分。如可以通过安全邮箱修改账号密码，那么修改安全邮箱即可获取账号控制权，则应被列为最高级。而如果修改账号密码需要验证安全邮箱和密保，那么修改安全邮箱则应被视为次一级的敏感操作。3、特定等级的敏感操作至少需要通过同级或更高级的敏感操作验证。如修改安全邮箱，其敏感等级为最高级或次一级，故在修改时，需要验证原邮箱所有权，或者可以通过手机验证码验证。 阅读全文