安全漏洞

Tomcat一键检测工具

欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
admin 08月13日80 viewsTomcat一键检测工具已关闭评论day 检测工具
阅读全文
安全文章

如何从self-xss到RCE

作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
admin 07月05日73 views评论rce xss
阅读全文
安全闲碎

告知

今日有师傅反应博客服务器攻击其资产,疑似服务器被攻陷,但具体情况还需进一步核实排查,因近期工作原因,未能抽出时间处理,暂时决定特殊时期先下线,以防恶意**。另经前辈提醒,以后部分资源估计不会公开分享(...
admin 07月28日25 views评论公众号 服务器
阅读全文
漏洞时代

wordpress主题dmeng存在XSS跨站

由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时...
没穿底裤 01月01日489 views评论get xss
阅读全文