簡單的重復造一個輪子，漏洞危害蠻大的 影響版本：Struts 2.3.5 - Struts 2.3.31，Struts 2.5 - Struts 2.5.10 僅供學習測試使用，嚴禁非法操作！ 下載鏈接 修復建議： 1.很官方的解釋 升級struts2版本 2.做過 ...

初學python腳本，寫個工具練練手。第一次寫勿噴。呃...忘了截圖了，補上了。 程序對於處理 JSON post 有些問題，其他地方還沒發現有啥問題。 ...

漏洞利用前提:magic_quotes_gpc = off 下載地址1 更多工具在: http://www.isafe.cc/ flow. php頁面的goods_number變量沒有過濾導致字符型型注入，本漏洞利用前提是magic_quotes_gpc=off，關鍵代碼 ...

下載地址1 更多工具在: http://www.isafe.cc/ 漏洞利用前提: 有phpcms后台權限 http://phpcms.isafe.cc:2217/phpcms_GBK_9.5.1/index.php?m=admin&c=index提交以上連接進入后台 ...

著名的web中間件WebLogic被曝出之前的反序列化安全漏洞補丁存在繞過安全風險，用戶更新補丁后，仍然存在被繞過成功執行遠程命令攻擊的情況，安全風險高，Oracle官方及時發布了最新補丁，修復了該漏洞，阿里雲安全團隊建議用戶盡快自查並升級。 具體詳情如下: 漏洞編號 ...

影子經紀人（Shadow Brokers）最近陸續曝光的NSA網絡武器令人震驚，盡管這些工具是否出自國家級別黑客團隊之手尚不清楚，但至少存在一個可以說明問題的事實：這些漏洞利用工具都能有效運行，且具有一定程度的威脅殺傷力。在此，我用NSA的兩個大殺器演示對Win 7和Windows ...

Struts2漏洞利用工具下載(已更新V1.8版) 2017-03-21：增加S2-046，官方發布S2-046和S2-045漏洞引發原因一樣，只是利用漏洞的位置發生了變化，S2-046方式可能繞過部分WAF防護，存在S2-045就存在S2-046。http ...