定时任务目前内置了 采集资源、生成静态 2个执行操作 1，采集资源 执行文件：选择 采集collect 附加参数：可从联盟资源库，自定义资源列表中获取（在采集今日，采集本周，采集全部 右键复制链 ...

getshell payload（a）: POST a=phpinfo()写入网站根目录一句话木马文件payload（文件名：test.php，密码：test）: ...

漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31 ...

1、下载安装 https://github.com/chris1111/VoodooHDA-2.9.2-Clover-V15 2、使用 KextBeast 注入 Lilu.kext 和 AppALC ...

一、Padding Oracle Vulnerability，填充甲骨文漏洞。原文：ScottGu的说明 老赵 解决方法：1。添加报错页面。防止给黑客提示信息。 <configuration> <system.web><customErrorsmode ...

原创，bgy编写。2013-07-24 前文： 随着苹果开发者网站的沦陷，已经曝光一周的Apache Struts2漏洞再次成为热门话题，今天有消息称由于该漏洞被利用，淘宝的数据库已经被盗，尽管淘宝官方否认了这一说法，但是从乌云漏洞平台的报告看，该漏洞已经波及到了包括京东、淘宝 ...

最近用绿盟扫描系统进行内网网系统扫描，有几台设备被扫出了SSL相关漏洞，在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称：SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞 ...

下面的代码只支持struts2框架中的xss漏洞 第一步,创建过滤器XssFilter : 第二步,创建业务操作XssHttpServletRequestWrapper: 第三步在web.xml中配置: 到此为止xss在struts2中得到了解决 ...