WebLogic wls9-async反序列化远程命令执行漏洞

影响范围Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1......

2019-04-25

TP5.x 远程命令执行

1. 漏洞描述 Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[_method]变量,却没有对$_POST[‘_method’......

2019-01-12

dns域传送漏洞实践

域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。 域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 在主备服务......

2018-12-27

SQL宽字节注入

原理前提:宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等 1、在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\......

2018-12-26

dirscan多进程目录文件探测

dirScan是python3 多进程版本目录扫描探测,支持http和socket代理隐藏自己真实IP,支持手动设置UA,COOKIE的headers,支持自定义success_status_code......

2018-12-23

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用

漏洞信息ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用影响范围ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用修复......

2018-12-11

【docker】通过docker快速构建靶机之phpcms2008 type.php代码注入复现

通过docker快速构建靶机之phpcms2008 type.php代码注入--------------------------------------------------------------......

2018-12-06

【暴力破解】py3多进程暴力破解

多进程暴力破解程序,目前支持telnet/ftp/mysql/http401/smb/smtp/ssh1.简介: python3多进程爆破程序,目前支持telnet/ftp/mysql/htt......

2018-11-27