最新Apache Struts2(S2-048, CVE-2017-9791)远程代码执行漏洞刚刚发布,分享一下漏洞验证的POC代码,欢迎大家交流学习,漏洞危害较高,希望大家尽快检...
S2-055漏洞环境搭建与分析
2017年12月1日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x REST插件存在远程代码执行的中危漏洞,漏洞编号与CVE-2017-75...
S2-053漏洞重现(附exp)
9月7日,apache struts放出s2-053安全公告,漏洞编号:CVE-2017-12611,漏洞在于当freemarker标签使用表达式常量或强制的表达式时会导致RCE。
Struts S2-052 漏洞复现POC
主机是linux的,直接用docker拉一个别人搭建好的环境……链接地址: https://github.com/Medicean/VulApps/tree/master/s/st...
xiaocms 审计笔记
转自基友 XXOO5 周末在家刚吃完晚饭,基友 DM 叫我一起来审计 xiaocms系统,也不知道他是受到啥刺激了。正好,除了 Code Review 公司项目代码及框架代码,未审...
MSSQL 手工注入
报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http://www.kfgtfcj.gov.cn/...
MSSQL 差异备份与log备份
利用差异备份提高提高backupwebshell的成功率,减少文件大小 步骤: declare @a sysname,@s nvarchar(4000) select @a=db_...
nmap脚本使用指南
本文由 一叶知安作者:倾旋 原创。 地址:https://zhuanlan.zhihu.com/p/26618074nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接...
SQL injection 之(Pseudo-static injection)
我们现在看到的网站大部分都是 www.xxx.com/xxx.html 但是有一种是这样 www.xxx.com/index.php/id/xxx.html 这种我们称为的伪静态 ...
SQL injection 之 (Error injection)
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此...
SQL injection 之 (Blind injection)
为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1...
SQL injection 之(Secondary injection)
这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的...
3