runtime - 第 6 | CN-SEC 中文网

安全工具

safe6 ThinkPHPLogScan日志泄露扫描工具

目前支持tp3和tp5日志泄露文件扫描近期还会持续更新，赏个star吧。项目地址https://github.com/safe6Sec/ThinkPHPLogScan说明这算是Safe6武器库的第二个...

06月24日109 views评论

安全文章

Fofa搜索："/Public/Manage/js/cvphp.js"runtime日志泄露后台任意文件上传runtime日志泄露利用工具：https://github.com/r3change/T...

06月22日185 views评论

SecIN安全技术社区

漏洞成因 JavaWeb中，在服务端主要通过调用Runtime.getRuntime.exec()方法或者ProcessBuilder.start()来执行命令。例如下面的代码...

05月06日767 views评论

安全文章

今天渗透测试的时候找到一个可以上传jsp的上传点，但是总是上传一句话、大马、冰蝎马的时候显示链接被重置(connection reset)或者通信异常(socket error)，有啥办法绕过呢？ &...

03月19日19 views评论

漏洞时代

#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在导致直接访问

01月01日360 views评论