- 博客(2)
- 资源 (4)
- 收藏
- 关注
原创 Struts2远程代码执行漏洞检测的原理和代码级实现
想必最近很火的Struts2漏洞大家应该有所耳闻吧,如果你没听说也没关系,关于这个漏洞的描述可以用一句话总结:漏洞很普遍,后果很严重。由于JavaEE的应用普遍偏向于使用SSH框架(Spring+Struts+Hibernate)开发,而且存在漏洞的Struts 所有主流的Java中间件服务器都可能受到该漏洞的影响,特别是大家喜欢的Tomcat,问题尤为严重,倒不是因为Tomcat上Strut
2012-08-20 23:18:29 4088 2
原创 MSSQL注入时对中文字符的处理方法
在一次渗透测试过程中发现对方的网站根目录用的是中文,使用Pangolin测试时,发现类似“dir c:\中文路径”这种cmd命令执行总是出错,后来用BurpSuite对发送的数据包进行分析,发现Pangolin使用了一种类似URLEncode的编码方式对中文进行编码。如“中文路径”被其编码成为:0xd600d000ce00c400c200b700be00b600很明显,这里每个中文字符
2012-08-20 21:50:26 2034
等级保护技术方案(三级).doc
2019-10-14
一套非常好用的Auxure库,满足各种设计需求
2018-07-31
OVALDi5.9(OVAL Interpreter)
2012-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人