最新文章:

  • 浅谈web服务器解析漏洞(IIS、Apache、Nginx)

      服务器文件解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEBserver)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等。 一、IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windowsserver2003,网站比较古老,开发语句一般为asp;该解析漏洞...

    1. 评论数:0
    2. 7-14
  • web安全之代码审计

      一、初识代码审计1、漏洞产生的原理可控变量、功能函数 2、漏洞原理衍生的思路 3、指定漏洞挖掘及随机挖掘指定漏洞挖掘:寻找指定漏洞关键字(函数,变量)随机挖掘:可控变量(接受方式关键字) 4、相关工具及环境需求遍历文件查找软件(审计系统,闪电搜索,光速搜索) 二、关于SQL注入漏洞常规挖掘分析关键字搜索提交...

    1. 评论数:0
    2. 7-14
  • discuz漏洞大全

      Discuz漏洞拿服务器 Google关键字以及常有目录: #范例:链接------关键字------CMS别称#范例:连接------正则表达式------匹配关键字------CMS别称/------Poweredby.*?<------Discuz!------Discuz(康盛)/------Poweredby....

    1. 评论数:0
    2. 5-23
  • CVE-2019-0708漏洞利用方法POC以及补丁下载地址

      最近安全圈爆出了很火的cve-2019-0708,Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008R2、windowsxp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大...

    1. 评论数:0
    2. 5-23
正在加载中……
sitemap