摘要： 关闭不安全的HTTP方法 关闭不安全的HTTP方法 在项目或tomcat下的web.xml中，添加如下配置： <!-- 关闭不安全的HTTP方法 --> <security-constraint> <web-resource-collection> <web-resource-name>任意名称</ 阅读全文

摘要： 一． Jboss后台启动：添加后台修改命令：vi run.shwhile true; do if [ "x$LAUNCH_JBOSS_IN_BACKGROUND" = "x" ]; then # Execute the JVM in the foreground nohup "$JAVA" $JAV 阅读全文

摘要： 近期，在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例，大家的渗透思路基本一致，利用的技术工具也大致相同，我在总结这几则案例的基础之上进行了技术思路的拓展。 乌云Axis2默认口令安全弱点利用案例： 航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人 阅读全文