网络安全 - 颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

背景图

Oracle WebLogic反序列化漏洞（CVE-2018-2628）批量检测脚本

Oracle WebLogic反序列化漏洞（CVE-2018-2628）批量检测脚本

#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencod...

颓废
程序源码
2018-4-21
219
0

漏洞注入网络安全漏洞利用绕过注入

zzcms 8.2最新sql注入漏洞

文件地址: /dl/dl_sendsms.php $sql2=$sql." order by ...

颓废
0day漏洞
2018-4-5
2619
2

黑客博客网络安全漏洞利用网站安全

深入了解HTTP请求(渗透必备)

随着Web2.0时代的到来，互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器)，如果我们访...

iamfree
网站攻防
2018-3-23
366
0

后门漏洞批量getshell 0day 命令执行网络安全漏洞利用

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

漏洞详情织梦默认的后台地址是/dede/，当然也可以被更改，到时候根据网站具体情况替换默认后台地...

颓废
0day漏洞
2018-3-12
2898
1

DedeCMS找后台目录后续

DedeCMS找后台目录后续

现在好多朋友在聊天的时候说的意思就是现在后台好多都无法查找到了 tags.php和index.php不能跑了那不是没戏了解详情请访问 https://ww...

颓废
文章分享
2018-3-12
975
0

漏洞网络安全漏洞利用任意文件删除

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

漏洞位置在index.php 279行左右，这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其...

颓废
0day漏洞
2018-2-17
1857
0

漏洞 0day 网络安全漏洞利用黑网站安全

zzcms 8.2 任意用户密码修改漏洞

seebug是个好东西任意用户密码重置方式一任意前...

颓废
0day漏洞
2018-2-17
2331
0

sqlmapapi_pi 批量注入扫描工具

sqlmapapi_pi 批量注入扫描工具

利用百度爬取特定的url链接，然后调用sqlmapapi（sqlmap自带的批量接口），进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt；可自定义判断注入的方法，例如，基于...

颓废
程序源码
2018-1-31
1917
1

解析XSLT服务器端注入攻击

解析XSLT服务器端注入攻击

译文声明本文是翻译文章，文章原作者David Turco，文章来源：contextis.com 原文地址：https://www.contextis.com/blog/xslt-server-side-injection-atta...

颓废
文章分享
2017-12-1
1419
0

S2-053漏洞重现(附exp)

S2-053漏洞重现(附exp)

0x00 概述： 9月7日，apache struts放出s2-053安全公告，漏洞编号：CVE-2017-12611 ，漏洞在于当freemarker标签使用表达式常量或强制的表达式时会导致RCE。官方summary: ...

颓废
0day漏洞
2017-9-8
13424
0

1
2
3
下一页
尾页
共 5 页

二零一八年04月
一二三四五六日
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
最新评论
存档

去顶部

00:00 / 00:00

顺序播放