在乌云社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。 <%@page import="java.io.*, java.util.*, sun.misc.BAS...
WooYun-Zone
WooYun-Zone
Jboss
在之前调试Tomcat的时候就已经发现了Tomcat存在此问题Tomcat7.0.30以上全局Filter加载顺序问题,今天调试Jboss6的时候也发现了同样的问题。原因很简单,Jboss沿用了Tom...
WooYun-Zone
菜刀Access数据库两个小工具
wooyun上的小伙伴发了个getpass,先用这小工具干掉密码,然后就可以用access数据库打开工具打开了。 下载地址: 链接: http://pan.baidu.com/s/1mgMFLVy 密...
Tools
[Iteye-pda158]10 个 Nginx 的安全提示
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你...
Nginx
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你...
servlet中使用HttpServletResponseWrapper截获返回的页面
转载时必须标注:本文来源于铁木箱子的博客http://www.mzone.cc 本文永久地址是:http://www.mzone.cc/article/260.html 像标题所说的,虽然在在JE...
php4fun.sinaapp.com PHP挑战通关攻略
challenge 1 #GOAL: get password from admin; error_reporting(0); require 'db.inc.php';...
blue
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1...
PHP
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
