常见SQL注入方法整理–简单版 04月23日

万事开头难，SQL注入攻击同样如此。给定一个WEB站点URL，发现该站点SQL注入漏洞最快的方法莫过于使用扫描工具，最有效的我自认为是查看应用程序源代码。然而工具往往...

Office远程代码执行漏洞（CVE-2017-8570） 04月23日

漏洞介绍 OfficeCVE-2017-85702017年7月，微软在例行的阅读补丁中修复了多个Microsoft Office漏洞，其中的CVE-2017-8570漏洞为一个逻辑漏洞，利用方法简单。网上公布...

Kali Linux Vulnerability Analysis 『弱点分析』与『信息收集』类工具的定位非常不同，其中包含大量的模糊测试工具。正确使用这些工具，将有助于我们发现可能存在的...

001：0trace、tcptraceroute、traceroute 描述：进行路径枚举时，传统基于ICMP协议的探测工具经常会受到屏蔽，造成探测结果不够全面的问题。与此相对基于TCP协议的探...

用百度爬取特定的url链接，然后调用sqlmapapi（sqlmap自带的批量接口），进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt；可自定义判断注入的方法...

漏洞环境： Windows 2008 R2 jdk版本：java 1.6.0_29(Weblogic自带) WebLogic版本：10.3.6.0 部署Weblogic百度上一堆。附带文件上传&&命令执行(猥琐命令回显...

#! -*- coding:utf-8 -*- import httplib import sys import time body = '''''<%@ page language="java" import="java.util.*,java.io.*" pageEncod...

#!/usr/bin/python import argparse import httplib import random import re import requests import string import urllib2 DLINK_REGEX = ['Product P...

#!/usr/bin/env python # -*- coding:utf-8 -*- #import lib files import os import sys import logging import requests from optparse import OptionPars...

PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号：CVE-2016-10033 影响版本：PHPMailer< 5.2.18 漏洞级别：高危漏洞POC： <?php /* PHPMailer < 5.2.1...