了你的服務器上的物理路徑。 1.本地路徑泄漏漏洞允許惡意攻擊者獲取服務器上的WEB根目錄的全路徑（ ...

目錄瀏覽漏洞 漏洞描述 Web中間件如果開啟了目錄瀏覽功能，當用戶訪問Web應用時，Web服務器會將Web應用的目錄結構、文件信息返回給客戶端，攻擊者可能利用這些敏感信息對Web應用進行攻擊，如數據庫腳本SQL文件路徑泄露、程序備份壓縮文件路徑泄露等。 風險等級 中 漏洞測試 直接 ...

　　做web開發，我們經常會做代碼走查，很多時候，我們都會抽查一些核心功能，或者常會出現漏洞的邏輯。隨着技術團隊的壯大，組員技術日益成熟。 常見傻瓜型SQL注入漏洞、以及XSS漏洞。會越來越少，但是我們也會發現一些新興的隱蔽性漏洞偶爾會出現。這些漏洞更多來自開發人員，對一個函數、常見模塊功能設計 ...

說說漏洞檢測的那些事兒 好像很久沒發文了，近日心血來潮准備談談 “漏洞檢測的那些事兒”。現在有一個現象就是一旦有危害較高的漏洞的驗證 PoC 或者利用 EXP 被公布出來，就會有一大群飢渴難忍的帽子們去刷洞，對於一個路人甲的我來說，看得有點眼紅。 刷洞歸刷洞，蛋還是要扯的。漏洞從披露到研究員 ...

后門檢測腳本 # !/usr/bin/env python # -*- coding:utf-8 -*- import gevent from gevent import monkey gevent.monkey.patch_all() import requests as rq def ...

小張通過某網購買了一張從北京到廣州的飛機票，沒多久竟收到一條詐騙短信，短信內容中有他的航班信息、機場名稱、航班號等，所有信息全部屬實。小張認為，自己的手機號及確切的航班信息只有某網和該航空公司知道，因而推斷一定是其中一個機構泄露了自己的個人信息。可事實真如他所想 ...

打開phpcustom 打開功能大全 使用代碼漏洞檢測工具 軟件下載地址：http://www.phpcustom.com ...

漏洞檢測工具： https://github.com/rabbitmask/WeblogicScan 漏洞利用工具： https://github.com/21superman/weblogic_exploit （暫不支持CVE-2019-2890） ...