Seay信息安全博客
渗透测试:技术解析一份Archmake.COM的渗透测试报
显示不全请点击全屏阅读 前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db....
Seay信息安全博客
骑人淫技:突破php的imagecopyresampled 和imagecopyres
显示不全请点击全屏阅读 之前有人发布了 利用PNG 图片上述压缩函数的方法 原理利用 PNG的结构IDAT chunks填充一句话webshell,并进行一套取模运算 详见: h...
骑人淫技 |
Seay信息安全博客
漏洞分析:Struts2(s2-016)远程代码执行漏洞详细代
显示不全请点击全屏阅读 之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。 &nb...
Struts2漏洞 |
Seay信息安全博客
exp下载:struts2最新s2-016代码执行漏洞exp利用工具
显示不全请点击全屏阅读 K8_Struts2_EXP_0718 struts2最新s2-016代码执行漏洞exp利用工具下载 K8_Struts2_EXP_0718 下载地址: http...
struts2利用工具 |
Seay信息安全博客
安全科普:PostgreSQL数据库文件读取写入和命令执
显示不全请点击全屏阅读 今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。 1,文件读取...
