Carrypan

摘要： drozer：链接：https://pan.baidu.com/s/1o8QOIF4 密码：a7yv adb：链接：https://pan.baidu.com/s/1o865VSm 密码：zq9t drozer安装： 解压后截图： 其中 setup.exe 为Windows主机的安装文件 agent 阅读全文

摘要： 影响范围： Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 实验用的是12.1.3.0.0版本的weblogic 安装weblogi 阅读全文

摘要： 环境：kali-linux-2017.3-vm-amd64 一、安装postgresql数据库 apt-get install postgresql apt-get install rubygems libpq-dev apt-get install libreadline-dev apt-get 阅读全文

摘要： 工具下载：git clone https://github.com/drwetter/testssl.sh.git 实验环境：192.168.1.22（bee-box v1.6） 192.168.1.20（kali-linux-2017.3） 一、SWEET32（CVE-2016-2183） 使用3 阅读全文

摘要： 漏洞描述： CVE-2017-9805 2017年9月5日，Apache Struts官方发布最新的安全公告称，Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞，漏洞编号为CVE-2017-9805（S2-052），受影响的版本为Struts 2.5 - Struts 2 阅读全文

摘要： 1.1 漏洞背景 2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。 攻击者可以构造恶意的字段值( 阅读全文

摘要： 在正式发布的2017 OWAST Top10榜单中，出现了三种新威胁： A4：XML外部实体注入漏洞(XXE) A8：不安全的反序列化漏洞 A10：不足的记录和监控漏洞 验证XXE： 构造请求 <?xml version="1.0" encoding="ytf-8"?> <!DOCTYPE Anyt 阅读全文

摘要： 实验环境：win10+kali 工具：koadic，Command43b_CVE-2017-11882.py KALI: root@kali:/opt/koadic-master# ./koadic (koadic: stager/js/mshta)# set lhost 10.73.28.148 阅读全文

摘要： 漏洞名称： 启用了不安全的HTTP方法 安全风险： 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因： Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议： 如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方法。 方法简介： 除标准的 阅读全文

摘要： 1 详细描述： 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量http request攻击，直到服务器带宽被打满，造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展，主要有三种攻击类型，分别是Slow header 阅读全文