- 博客(2)
- 资源 (11)
- 收藏
- 关注
原创 Discuz全版本任意文件删除漏洞
Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat
2017-09-30 14:32:31 4847 1
原创 struts2-052漏洞
0x1 漏洞描述 当启用 Struts REST的XStream handler去反序列化处理一个没有经过任何类型过滤的XStream的实例,可能导致在处理XML时造成远程代码执行漏洞。0x2 漏洞利用 0x3 修复建议 禁用Struts REST
2017-09-06 13:59:24 1383
多线程批量域名注册信息查询
2017-10-02
python ip端口扫描
2016-11-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人