DedeCms recommend.php注入利用工具
本地下载:DedeCms recommend.php注入利用工具.jar 输出的md5已处理,直接拿去破解就行了,祝你好运。 源码: package org.javaweb.dede.ui; import java.awt.Toolkit; import java.io.BufferedReader; import java.io.InputStreamReader; import java.ne...
阅读全文Security(80 篇文章)
[cnblogs-.Little Hann]WebShell攻防对抗小结(2) -- WebShell攻防对抗系列学习
FROM:WebShell攻防对抗小结(2) -- WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第二篇文章 本文旨在研究Webshell的生成原因、WebShell和服务器安全的关系、针对WebShell生成的文件磁盘操作的行为检测。希望能给研究这一领域的朋友带来一点点帮助,同时抛砖引玉,和大家共同讨论更多的技术细节, 共同学习成长 上一篇...
阅读全文[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) -- WebShell攻防对抗系列学习
FROM:各种畸形WEBSHELL学习(1) -- WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第一篇文章 本文旨在研究Webshell的各种猥琐编写方式以及webshell后门的生成、检测技术,主要分享了一些webshell的编写方法以及当前对webshell的识别、检测技术的原理以及相应工具的使用,希望能给研究这一领域的朋友带来一点点帮...
阅读全文clusterd 开源(python)服务器攻击工具包
下载地址:clusterd 开源(python)服务器攻击工具包.zip GitHub项目地址:https://github.com/hatRiot/clusterd 瞎翻译的,凑合着看。 clusterd是一个基于python的支持自动服务器指纹识别的攻击工具包。 依赖环境:Python >= 2.7.x Requests >= 2.2.x。 GitHub:git clone htt...
阅读全文Apache Commons FileUpload 和 Apache Tomcat 拒绝服务
Multipart boundary 边界检查问题(分割线长度大于4091的)导致拒绝服务(死循环) 漏洞详情:CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries 漏洞测试脚本:cve-2014-0050.rb...
阅读全文Struts2开发模式下“最新漏洞”
Struts 2 Devmode: An OGNL Backdoor (Struts2 开发模式:一个OGNL后门)。这个漏洞必须Web应用开启开发模式,在struts.xml需要配置:<constant name="struts.devMode" value="true" />这一行配置一般会在项目开发或未上线的时候用,所以利用价值不高。 漏洞利用详情在老外的文章也有了,这个漏洞应该...
阅读全文攻击JavaWeb应用[1-9]
攻击JavaWeb应用[1-9].doc 攻击JavaWeb应用[1-9].pdf 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应用[6]-程序架构与代码审计 攻击JavaWeb应用[7]-Se...
阅读全文[Cnblog-r00tgrok]译文:WAF指纹识别和XSS过滤器绕过技巧
FROM:http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter.html 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从老外的一篇paper部分翻译过来的,可以说文章摘取了原文最核心的部分并对文字做了简要翻译,Bypass XSS过滤的测试方法。看完后觉得确实讲得比较全面和细致,然后找出了英文原...
阅读全文[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t 检测自己linux服务器是否存在提权问题。 g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root. g0tr00t-self-contained.sh 可以直接解压提权比较方便。 FROM:http://zone.wooyun.org/content/9637 g0tr00t-master.zip Lin...
阅读全文Java数据源"Hack"
哦,My God..ApplicationContext.xml找不到明文的数据库连接账号密码!快崩溃了,看过攻击JavaWeb应用[1]-JavaEE 基础 和攻击JavaWeb应用[7]-Server篇[1]也没能找到数据库密码。 在ApplicationContext看到了dbcp或c3p0的配置,但是那里也没写明文的密码啊?到底要怎么连接数据库? 上图配置了两种常见的数据源,可以一眼就看到...
阅读全文