随笔分类 -  web 渗透

web 攻击的相关笔记
XStream组件预警以及修复指引
摘要:xstream介绍 官网地址:https://x-stream.github.io/ 基本介绍:对XML对象进行序列化和反序列化的库 漏洞预警:存在远程代码执行漏洞,可造成服务器被入侵和业务数据被窃取,该漏洞风险等级为【严重】 影响版本: 1.4.17 以下版本 修复方案 升级 升级到最新版本1.4 阅读全文
posted @ 2021-05-18 13:00 handt 阅读(782) 评论(0) 推荐(0) 编辑
WebLogic SSRF 漏洞 (简要翻译)
摘要:[Ref]http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html WebLogic SSRF and XSS (CVE-2014-4241 阅读全文
posted @ 2016-05-17 20:10 handt 阅读(10862) 评论(0) 推荐(0) 编辑
DDos攻击的文章
摘要:云舒的文章:《深入浅出DDoS攻击防御》http://www.programmer.com.cn/12874/80sec的一篇实战文章:《浅谈Ddos攻击攻击与防御》http://www.80sec.com/ddos-attack-defend.htmlSYN Flood的实现:《SYN Flood攻击的基本原理及防御》http://www.xfocus.net/articles/200106/208.html 阅读全文
posted @ 2012-10-09 10:38 handt 阅读(326) 评论(0) 推荐(0) 编辑
phpcms <= v9.15 任意文件读取漏洞的分析和利用
摘要:作者:handt/xnhandt网址:http://www.cnblogs.com/handt/archive/2012/07/27/2612329.html声明:欢迎转载,但请注明出处。联系方式:mail2gw [AT] QQ 。com在微博上看到漏洞消息,随后在sebug看到介绍:http://sebug.net/vuldb/ssvid-60295phpcms v9的phpcms\modules\search\index.php存在任意文件读取漏洞漏洞代码如下:public function public_get_suggest_keyword() { $url = $_GE... 阅读全文
posted @ 2012-07-27 18:39 handt 阅读(6008) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示