当前位置:

  • WAF绕过参考资料

    WAF绕过参考资料
    最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypa...
    作者:独自等待 | 发布:2017年4月19日 | 分类: 渗透测试 | 踩踏:5,227次 | 评论:2条
  • 漏洞挖掘经验分享

    漏洞挖掘经验分享
    分享点破晓团队发的漏洞挖掘经验,大家认真看,好好学习哦。以下内容转自破晓公众号,请自行关注。微信号:secbugs 因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。 我平时挖洞的经验,我总结了一下...
    作者:独自等待 | 发布:2017年3月28日 | 分类: 渗透测试 | 踩踏:8,228次 | 评论:2条
  • struts2远程命令执行漏洞S2-045

    struts2远程命令执行漏洞S2-045
    Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。 漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Co...
    作者:独自等待 | 发布:2017年3月07日 | 分类: 渗透测试 | 踩踏:7,818次 | 评论:抢沙发
  • Nessus忘记密码怎么办?

    Nessus忘记密码怎么办?
    最近公司购买了Nessus,才安装好,然后隔天密码就忘了,唉,人老了呀,记性不行了。 网上看了一下,还是有比较多的同学也遇到这个问题,现将密码重置方法,分享给大家。 系统环境: 操作系统:Windows 2008 Nessus版本:Nessus-6.9.2-x64 Nessus目录:D:\Pr...
    作者:独自等待 | 发布:2016年12月20日 | 分类: 渗透测试 | 踩踏:7,641次 | 评论:2条
  • PHP防御XSS攻击的终极解决方案

    PHP防御XSS攻击的终极解决方案
    最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。 Update20151202: 感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下: PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars函数 2.htmlentities...
    作者:独自等待 | 发布:2016年11月03日 | 分类: 渗透测试 | 踩踏:8,265次 | 评论:7条