- 博客(3)
- 资源 (15)
- 收藏
- 关注
原创 CNVD原创漏洞证书总结
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933然后我就说说我提交过两个后台的文件上传漏洞7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
2018-09-12 10:51:41 43677 10
原创 cms后台利用更新模块压缩包getshell
最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。https://github.com/idreamsoft/iCMS/issues/41参考这个漏洞。在更新的时候上传有shell的压缩包,因为没有对压缩包进行校验,所以直接解压成...
2018-09-07 09:45:16 1006
原创 python多进程爬虫解决进程挂掉问题
这几天写了个爬虫,爬取的数据比较多。一直挂在服务器上跑,后面发现启动十个进程总会运行着某几个进程挂掉,导致数据采集工作比较延后。后面重新改进了一下,从日志中读取当前进程断点,继续爬取。用了一个笨方法解决进程挂掉的问题。就是每半个小时关闭所有进程,重新从断点开始,当然各位有好的方法可以留言告诉我。脚本使用方法直接运行 run.pyrun.py#-*- coding:utf-8 ...
2018-09-04 16:51:16 4176
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人