欢迎光临
我们一直在努力
"

渗透测试

复杂和变态的环境下jsp连接数据库

legend 阅读(346) 评论(0)

工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码, 1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供 […]

IIS 6.0 远程代码执行0 day

legend 阅读(502) 评论(0)

[crayon-59067f04ec6d3659391182/] 临时解决办法 1.关闭WebDAV服务 2.使用相关防护设备 参考 https://github.com/edwardz246003/IIS_exploit/ 转载请注明: […]

S2-046-PoC

legend 阅读(748) 评论(0)

安全公告: https://cwiki.apache.org/confluence/display/WW/S2-046 更多信息: https://community.hpe.com/t5/Security-Research/Struts2 […]

ST2-045 For POC

legend 阅读(5509) 评论(0)

利用方法:   [crayon-59067f04ef206889121210/] 漏洞说明: Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakar […]

SQL注入中可以替换空格的字符

legend 阅读(1308) 评论(0)

最近工作中遇到这个问题,记录一下!希望对需要的人有帮助O(∩_∩)O 默认是: asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1 实际上用%09  %0A […]

ATM机渗透测试的攻防实践

legend 阅读(1189) 评论(0)

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻 […]

无觅相关文章插件,快速提升流量