AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most a...
使用exp进行SQL报错注入
使用exp进行SQL报错注入 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injectio...
Struts2高危漏洞S2-048动态分析
2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞 ,漏洞编号为CVE-2017-9791...
tipask注入漏洞分析(附exp)
源码下载分析吧 源码下载地址: http://www.tipask.com/download/Tipask_v2.5_UTF8_20140606.zip 安装后 运行exp看下呗
关于微信“BadKernel”漏洞情况的通报
近日,国家信息安全漏洞 库(CNNVD)收到360安全卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞 存在于Chrome V8引擎的历史版本中...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...
现代Web中的JSON劫持
Benjamin Dumke-von der Ehe发现了一个有趣的跨域窃取数据的方法。他使用JS proxies(JS代理)创建了一个可以窃取未定义的JavaScript变量的h...
WAF绕过的一些总结和思考
(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,A...
nmap 7 下载
nmap 7 下载 https://nmap.org/download.html
Cowrie蜜罐部署教程
低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互;
记一次境外站渗透过程
一个境外的山寨网站,也是有意思~~~因为挺久没有做渗透了,在渗透的过程中还是发现了一些比较有意思的东西
Dedecms最新版任意用户密码重置漏洞的疑问
网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc:
65