前言 本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节,本文篇幅稍长,请耐心看。 需求 做一款漏洞扫描器,首先要了解该扫描需要达到的效果。它的需求什么?需要支持什么? 可能需求如下: 跨平...
08月29日774 views评论poc
漏洞
一款漏洞验证框架的构思
08月29日774 views评论poc
漏洞
08月29日774 views评论poc
漏洞
WinRAR 压缩工具可执行远程代码漏洞poc
PHPMailer命令执行及任意文件读取漏洞POC
漏洞POC: <?php /* PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033) A simple P...
05月19日颓废's Blog779 views评论cve
漏洞
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
https://xianzhi.aliyun.com/forum/topic/1926 https://www.0dayhack.com/post-768.html
05月19日颓废's Blog740 views评论import
poc
Weblogic漏洞【CVE-2017-10271】复现 附POC
附带文件上传&&命令执行(猥琐命令回显方法)POC 注意的是,在发送请求的时候,在请求头中必带Upgrade-Insecure-Requests: 1 以及Cont...
05月19日786 views评论poc
weblogic
Weblogic wls RCE 漏洞验证POC
#!/usr/bin/env python # coding:utf-8 # @Date : 2017/12/22 17:11 # @File : weblogic_poc.py # @Author ...
05月19日颓废's Blog580 views评论poc
weblogic
令牌的故事(CVE20150002)
这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,原文链接http://googleprojectzero.blogs...
05月13日430 views评论poc
漏洞
Struts2 s2-048 POC
最新Apache Struts2(S2-048, CVE-2017-9791)远程代码执行漏洞刚刚发布,分享一下漏洞验证的POC代码,欢迎大家交流学习,漏洞危害较高,希望大家尽快检...
05月08日dmsec622 views评论poc
PoC 编写指南(第 2 章 SQL 注入类 PoC 编写 二)
版权声明:本教程为笔者原创,转载需征求笔者同意。2.2 基于报错的 SQL 注入 PoC 编写这次我们选择的漏洞为 CmsEasy 5.5 UTF-8 20140802/celive/liv...
02月24日114 views评论sql
漏洞
45