PHP+MYSQL环境下的Cookies爆错注入实战 混世魔王 技巧源于技术，所以你在浏览混世魔王的技术博客的时候，会发现技术形式的文章居多，而且都还算详细，而技巧形式的文章，绝大多数是装逼标题党，内容都点到为止。技术形式的文章，你能看懂并发现问题，大家可…

Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056) /proc/pid/mem是一个用于读取和写入，直接通过各地寻求与相同的地址作为该进程的虚拟内存空间进程内存的接口。 影响Linux 内核 > = 2.6.39 当打开/proc/pid/mem时，会调用此内核代码： stati…

Mysql身份认证漏洞及利用 (CVE-2012-2122) 这漏洞貌似有点可遇不可求，在外国貌似也没几人会设置MYSQL对外连接和把 3306对外开放的站吧？ 不多说了。看图。 图2