- 博客(4)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 xss 姿势
1.http://www.backlion.org/?p=62182.https://www.leavesongs.com/PENETRATION/xss-collect.html3.文件上传XSS: http://www.55118885.com/w/529184.html4.https://xianzhi.aliyun.com/forum/read/536.html5.理解x
2017-02-22 09:39:04
837
转载 AWVS扫描小技巧
1.文件头加Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)可以绕过狗,waf等另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-5某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,
2017-02-22 09:32:58
35284
3
转载 官方Tomcat 8.0.24 Web漏洞整改记录
测试环境web服务器:apache-tomcat-8.0.24-windows-x64测试工具:Acunetix Web Vulnerability Scanner 9.5 官方Tomcat测试结果从官网下载原版apache-tomcat-8.0.24-windows-x64.zip,解压之后,直接开始测试。测试结果如下图所示:漏洞看起来真的很多啊,不要被吓着哦。漏洞整
2017-02-20 15:50:08
2740
转载 apache tomcat目录遍历防范
apache如何防范目录遍历漏洞?编辑httpd.conf找到“1Options Indexes FollowSymLinks”将Indexes去掉,更改为“1Options FollowSymLinks
2017-02-20 15:49:03
3122
反序列化测试工具 ysoserial-master-v0.0.5 打包
2018-05-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人