漏洞验证
文章平均质量分 57
看我的眼色行事
这个作者很懒,什么都没留下…
展开
-
OpenSSL心脏滴血漏洞(CVE-2014-0160)验证
OpenSSL心脏滴血漏洞(CVE-2014-0160)验证漏洞描述漏洞原理影响版本Nmap验证修复建议漏洞描述OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。漏洞原理OpenSSL 是一个安全协议,它可以对用户与大多数网络服务所提原创 2022-04-08 16:26:01 · 926 阅读 · 0 评论 -
AWVS使用教程与实例
AWVS使用教程与实例汉化使用教程XSS漏洞利用这里就不翻译各界面功能了,大家可以自己翻译下界面,大概了解一下,多用两次就知道了。下面提供了汉化方法。汉化我这里没有汉化,汉化可能会使报告里的内容转译,建议还是不要汉化整个软件;可以直接用浏览器自带功能或者下载插件来翻译,我这是wins10,直接右键翻译;有汉化包的话,我这里给个推荐汉化方法,不保证大家都能适用哈;1)在安装完AWVS,用汉化包里文件去安装目录文件夹搜索该汉化文件名称,替换掉原有文件;2)把破解补丁的软件放到AWV原创 2021-01-13 23:24:59 · 9157 阅读 · 0 评论 -
IIS短文件名泄露漏洞验证
IIS短文件名泄露漏洞IIS概述漏洞描述漏洞危害漏洞特征漏洞验证修复建议IIS概述Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2原创 2020-12-23 23:27:46 · 2007 阅读 · 2 评论