今天测试一个站，JSP环境为weblogic，系统存在弱口令weblogic/weblogic 登陆后台不会拿shell，网上搜索的也是基于8.0中文版的，我这个是10.0英文版的，方法不太一样，经过...

OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服...

今天给大家分享一个PPT课件，不是我做的，Pkav团队的培训示例课件，详细的讲解了XSS形成的原因及挖掘方法，很值得大家一看。 顺便帮Pkav做个宣传吧，他们好像开了培训了，但是好像有点贵， 喜欢的同...

大家在做渗透测试的时候，遇到linux的服务器，想反弹shell回来本地溢出提权，怎么办？上传反弹脚本？当然可以，今天再告诉大家几种方法，国外大牛和国内大牛整理的，希望大家喜欢。 bash版本： ba...

这是一个代码执行漏洞，利用java代码来执行系统命令，本站稍候将公布POC利用代码。 影响版本：Struts 2.0.0 – Struts 2.3.15 漏洞说明： The Struts 2 Defa...

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主的域名服务器因...

最近strtus2漏洞爆发，严重影响了网站安全，很多站有提供测试工具，当然不排除本站，但是却少有人提及修复方案，今天看到了91ri.org上面的修复方法，转过来共享之，修复方案原作者为空虚浪子心。本站...

本地电脑上安装的MS SQL Server 2008 R2可能因为硬盘原因，导致SQL Server服务无法启动，在事件查看器中看到若干错误和信息，其中有两条提示可能master损坏： 1、错误：传递...

这个是比较老的漏洞了，在Mr.LP博客看到了，利用此漏洞可以进行注入或者直接Getshell，很好很强大。 利用方法： 第一个：想办法找到目标网站的绝对路径 http://www.waitalone....

这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站，通过以往的0day爆出了管理员密码，无奈解不开。。。于是就想，有没有可能将密文md5存入cookie中登陆。 当然，上面假想的问题...

XSS跨站脚本攻击危害越来越严重，在盲打满天飞的时代，我们如何防御XSS跨站脚本攻击呢？ 根据我们的经验是，一切输入都是不可信的，那么我们需要对用户的输入进行过滤，然后再对向网页的输出进行编码。 各脚...

看了很多乙方同学们写的业务安全，总结下来，其出 发点主要是在技术层面风险问题。另外捎带一些业务风险。今天我要谈的是甲方眼里的业务安全问题，甲方和乙方在业务安全的视野上会有一些区别和一些重合。在 同一个...