12月7日,Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞(CVE-2023-50164)。该漏洞源于文件上传逻辑有缺陷,攻击者可以操纵文件上载参数以...
12月08日10 views评论漏洞
网络安全
Apache Struts2 高危漏洞来袭,启明星辰提供解决方案!
12月08日10 views评论漏洞
网络安全
12月08日10 views评论漏洞
网络安全
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究...
11月27日15 views评论http
漏洞
Acunetix-15.2-Linux最新破解版
1.新的安全检查更新了 WordPress 插件漏洞。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )。改进了带外检测。2.改进添加了将 ...
01月07日安全工具190 views评论扫描
破解版
记录对某医院的一次攻防实战
信息收集医院主域名为静态页面,通过域名解析发现真实IP,扫描服务器端口后未找到已知漏洞,子域名枚举未发现有用信息,扫描目录未发现可利用信息,使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...
11月01日410 views评论webshell
木马
记一次曲折的域环境渗透测试 III
一、环境信息Win7 +phpstudy+thinkphp(5.0.22)ip:192.168.1.101ip:192.168.138.136Win2008ip:192.168.138.138kali...
06月22日64 views评论php
web
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
实战 | 记一次hvv从外网打点到打穿内网
攻防演练已经过去了,简单的写个记录,表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...
06月19日123 views评论文件
漏洞
Springboot Heap Dump实战利用分析
0x01 前言 Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。 可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到...
06月18日1,215 views评论文件
漏洞
[CISCN2021 Quals]upload-解题步骤详解
ciscn复现学习自yu22x师傅博客upload这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码...
06月09日45 views评论ctf
php
红日靶场07详解
点击上方“蓝字”,关注更多精彩红日靶场06下载完机器后,可能是环境的问题无法搭建,就先跳过,有时间再研究06。这个07靶场来来回回搞了好几次,电脑配置不行,崩了很多次。。。环境搭建共5台靶机在此链接进...
05月30日290 views评论http
漏洞
实战|一次渗透小实战!直接端了后台~
转载自博客:war9.cn 作者:小九1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了...
05月27日334 views评论php
漏洞
Kali系列 -- linux菜刀(weevely3)
简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shel...
05月25日155 views评论sql
文件