Sec-News
我还没有学会写个人说明!
访问网站

作者专栏

一次真实axis2渗透测试

一次真实axis2渗透测试

一 前言 最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下 二 信息收集 首先通过nmap进行端口扫描,同时 ...
浅谈struts2漏洞防护与绕过-中

浅谈struts2漏洞防护与绕过-中

S2-033 & S2-037 S2-033和s2-037的区别是,是否需要开启动态方法调用这两个漏洞产生的点差不多,只不过s2-033的点需要 ...
记一次有趣的渗透测试

记一次有趣的渗透测试

别人都放假了我们却还在小学期中,这两天女朋友老是抱怨小学期作业难做,然后她今天发现淘宝上有人花钱代做,遂发来网址让我看看
浅谈struts2漏洞防护与绕过-上

浅谈struts2漏洞防护与绕过-上

这篇文章的重点不在于分析漏洞,而是通过漏洞去分析struts2沙箱的防护以及绕过,注意本文的struts2的版本范围与漏洞影响的范围 ...
代码审计 xxxdisk前台Getshell

代码审计 xxxdisk前台Getshell

0x0 xxxdisk XXXDISK网盘系统[简称:XXXDISK],是国内最大的网络存储、云存储系统开发及服务提供商,长期专注于网络存储系 ...

分页导航