摘要： 0x00这个漏洞威力确实很大，而且Drupal用的也比较多，使用Fuzzing跑字典应该可以扫出很多漏洞主机，但是做批量可能会对对方网站造成很大的损失，所以我也就只是写个Exp不再深入下去。0x01关于漏洞的原理和POC在我的博客上已经有文章进行解释，这里只是着重说一下利用过程。配合POC的效果，我... 阅读全文

摘要： index.php?m=member&c=index&a=login 后缀username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%252c%2527test%255c%2527%252cupd... 阅读全文

摘要： 一、漏洞描述国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库，并且都存在一个序列化对象数据交互接口能... 阅读全文

摘要： 本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python... 阅读全文

摘要： xss漏洞挖掘小结 最近，在挖掘xss的漏洞，感觉xss真的不是想象的那样简单，难怪会成为一类漏洞，我们从防的角度来讲讲xss漏洞的挖掘方法： 1.过滤 一般服务器端都是采用这种方式来防御xss攻击，服务器会过滤掉一些能构成事件、js代码的关键字，如：on…、< 、>、script、img、svg… 阅读全文

摘要： SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。OPENSSL是一个强大的安全套接字层密码库，Apache使用它加... 阅读全文

摘要： 某日偶遇一SQLInjection Point,MSSQL 2008,已开启显错模式。马上扔进SQLMap跑，一路顺畅，竟然还是SA的权限，心想运气真好，无论如何都拿定了。数据库，表，列都列出来了，但是上–dump参数就死活跑不出来。报错 “unable to retrieve the number... 阅读全文

摘要： 漏洞类型：安全模式绕过漏洞漏洞描述：在Java端"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息漏洞危害：这个漏洞极易被攻击者利用，使得网站受保护的敏感文件被读取解决方案：1、请访问其官方网站，下载Java的最新版本：htt... 阅读全文

摘要： 有这个必要吗？如果你期待这里有哥德巴赫猜想的完整证明，我只能说哥们儿你失望了。我说的 1 和 2 可都是纯粹的自然数。你开始不屑一顾了吧：1 ＋ 1 ＝ 2 不是显然的吗？可是你是否考虑过，以前学几何的时候，我们总是从一些公理开始，逐渐推出需要的结论。然而，代数的学习却不是这样。我们有的是加法表和乘... 阅读全文

摘要： 1、安装Python requests模块（通过pip）：环境搭建好了！2、测试一下抓取URL的过程：抓取出来的URL有JavaScript代码，正则上还有待更加完善，有兴趣的可以研究下~！工具源代码:#coding:utf-8import sysimport reimport requests#获... 阅读全文