收集盒 Book box

大多数文章收集自互联网

Password 字典列表

Password wordlists and dictionaries are an often imperative resource for any password auditing exercise. I thought I would take this opportunity to c...

2013-07-31 22:51:14

阅读数 560

评论数 0

QuarkMail get_att.cgi 命令执行漏洞

漏洞类型: 命令执行漏洞 网站组件: QuarkMail 漏洞描述: QuarkMail是国内一款非常流行的邮件系统,其存在命令执行漏洞,攻击者可以利用该漏洞,执行恶意系统命令。 快客电邮在访问“  http://mail.xxx.com/cgi-bin/web2cgi/get_att.cg...

2013-07-31 14:49:23

阅读数 1259

评论数 0

Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理

以下是Struts2 S2-016/S2-017漏洞 命令执行整理 带回显命令执行 http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new j...

2013-07-31 00:17:15

阅读数 1646

评论数 0

Apache Struts2打开重定向/命令执行 CVE-2013-2251

昨日,著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为:2.3.15.1),升级修补了多个安全漏洞,其中包括一个远程任意代码的高危安全漏洞,这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,...

2013-07-17 17:20:37

阅读数 841

评论数 0

预防Web应用程序的漏洞

本文最早发表于《Computer》杂志,现在由InfoQ以及IEEE Computer Society合作为你呈现。 如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞。 Web环境中两个主要的风险在于:注入——也就是...

2013-07-17 13:59:57

阅读数 836

评论数 0

IIS安全参数过滤器(SPF)

What is SPF? SPF is an application security module designed for Microsoft IIS web servers. SPF uses cryptography to dynamically secure embedded appl...

2013-07-09 10:37:14

阅读数 691

评论数 0

Linux/Uinx下 PHP编译参数参见表

linux环境下面php编译参数解析,有这方面需要的同学请转走,里面的参数讲解的非常的详细。还有,我是第一次在5iphp这个网站上面发表文章,请多多关注我哦?^-^阿宽 ./configure –prefix=/usr/local/php                      php 安装...

2013-07-01 21:45:55

阅读数 516

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭