- 博客(2)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 Discuz全版本任意文件删除漏洞
Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat
2017-09-30 14:32:31
4847
1
原创 struts2-052漏洞
0x1 漏洞描述 当启用 Struts REST的XStream handler去反序列化处理一个没有经过任何类型过滤的XStream的实例,可能导致在处理XML时造成远程代码执行漏洞。0x2 漏洞利用 0x3 修复建议 禁用Struts REST
2017-09-06 13:59:24
1383
多线程批量域名注册信息查询
分享一个自己写的多线程批量域名信息查询脚本。使用者需要下载python-whois模块和threadpool模块。
date.txt文件用于存放需要查询的信息域名注册信息,完毕后会生成查询结果以域名为名称分文件夹存储
2017-10-02
python ip端口扫描
两个文件,ipscan.py是扫描存活主机,portscan.py扫描端口,data.txt是存放活跃主机ip地址。使用方法:cmd 进入ipscan.py目录,python ipscan.py 网关地址 ,然后就会开始扫,之后将扫出的主机写入data中.然后你双击portscan.py进行端口扫描.
拿去,不谢
2016-11-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人