0DAY

2016-11-08 legend 阅读(7057) 评论(0)

[crayon-6039c52692856841991973/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: 脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x […]

2016-06-16 legend 阅读(6345) 评论(0)

from:http://zone.wooyun.org/content/27865 s2-037背景： 漏洞建立在033的基础上，还是对method没有进行过滤导致的，但是033的payload的要做转变才能检测 启用动态调用方法为true […]

2016-06-07 legend 阅读(6973) 评论(0)

s2-033背景： 漏洞建立在032的基础上，还是对method没有进行过滤导致的，但是032的payload的要做转变才能检测 启用动态调用方法为true 支持rest插件 rest介绍： 使用http://localhost:8080/ […]

2016-05-09 legend 阅读(6233) 评论(0)

[crayon-6039c52694eb6221256057/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: Baidu 浏览器 43.23.1000.476 – URL地址栏欺骗 未经允许不得 […]

2016-05-09 legend 阅读(27159) 评论(0)

[crayon-6039c52695f0c609678828/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: Acunetix WVS 10 – 远程命令执行 (System) 未经允许不得转载 […]

2016-03-28 legend 阅读(6391) 评论(0)

poc for cve-2016-0040 bug found and exploited by Meysam Firozi @R00tkitSmm this poc help write arbitrary data to arbitra […]

2016-03-18 legend 阅读(4978) 评论(0)

标签介绍 Struts2标签库提供了主题、模板支持，极大地简化了视图页面的编写，而且，struts2的主题、模板都提供了很好的扩展性。实现了更好的代码复用。Struts2允许在页面中使用自定义组件，这完全能满足项目中页面显示复杂，多变的需求 […]

2016-03-10 legend 阅读(7784) 评论(0)

0x00 介绍 Java RMI服务是远程方法调用（Remote Method Invocation）。它是一种机制，能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。 在Java Web中，很多地方都会用到RMI来相 […]

2016-03-03 legend 阅读(5399) 评论(0)

[crayon-6039c526980f1958650215/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: x86 Windows Null-Free Download & Run via We […]

2016-02-25 legend 阅读(16866) 评论(0)

0x00 背景 WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当，那么其中就会存在特权提升漏洞。 […]