欢迎光临
我们一直在努力
"

0DAY

S2-046-PoC

legend 阅读(312) 评论(0)

安全公告: https://cwiki.apache.org/confluence/display/WW/S2-046 更多信息: https://community.hpe.com/t5/Security-Research/Struts2 […]

ST2-045 For POC

legend 阅读(5065) 评论(0)

利用方法:   [crayon-58d460d6f16f8347052588/] 漏洞说明: Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakar […]

SQL注入中可以替换空格的字符

legend 阅读(1060) 评论(0)

最近工作中遇到这个问题,记录一下!希望对需要的人有帮助O(∩_∩)O 默认是: asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1 实际上用%09  %0A […]

Struts2-037

legend 阅读(1708) 评论(0)

from:http://zone.wooyun.org/content/27865 s2-037背景: 漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测 启用动态调用方法为true […]

s2-033三种POC+命令执行绕过

legend 阅读(1957) 评论(0)

s2-033背景: 漏洞建立在032的基础上,还是对method没有进行过滤导致的,但是032的payload的要做转变才能检测 启用动态调用方法为true 支持rest插件 rest介绍: 使用http://localhost:8080/ […]

无觅相关文章插件,快速提升流量