黔驴技穷了,分享一个好用的工具吧0X01 nuclei介绍"Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议...
利用 Nuclei 快速漏洞扫描器成为赏金猎人
Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安...
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
Struts2 Freemarker tags 远程代码执行漏洞(S2-053)复现
一.先搭建好测试环境先下载好XAMPP环境(tomcat8 jdk8 ) 二.下载有漏洞的war包,下载地址:http://oe58q5lw3.bkt.clouddn...
程式舞曲SQL注入
程式舞曲被操了无数次都不知道它是如何坚挺下来的,代码风还是那么弱爆了。
phpdisk 注入一枚
发现竟然报错了。 看了一下所执行的语句delete from pd_file2tag where file_id='1' and tag_name...
Fengcms SQL injection & 读取任意文件漏洞
Fengcms SQL injection & 读任意文件 & XSS。[php] if(!empty($_POST)){if(URL_TYPE==1){echo ...
O Sql Injection Vulnerability 's
官方已经修正该漏洞。–==+=================== www.nspcn.org =================+==– –=...