社区里发了一篇帖子:Web security tricks 第9条技巧:Reading files in MySQL with file_priv = no。当用户无权限调用load_file()函数...
WooYun-Zone
WooYun-Zone
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
![[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) — W](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N0603U31050-2A95.png&w=280&h=210&a=&zc=1)
WooYun-Zone
[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) — W
FROM:各种畸形WEBSHELL学习(1) — WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第一篇文章 本文旨在研究Webshe...
![[CSDN-luomingui]QQ空间留言C#](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N0603M5L20-1ZQ.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[CSDN-luomingui]QQ空间留言C#
1:定时每天自动给固定QQ空间发布不同的留言。 功能列表: 1:定时器。 2:登陆QQ空间。 3:给固定QQ空间留言(随机读取预先设定的文本txt)。 现在的问题: 1: 登陆成功了。 2:发布留言的...
WooYun-Zone
Java WebServer 自动部署后门
在乌云社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。 <%@page import="java.io.*, java.util.*, sun.misc.BAS...
Jboss
在之前调试Tomcat的时候就已经发现了Tomcat存在此问题Tomcat7.0.30以上全局Filter加载顺序问题,今天调试Jboss6的时候也发现了同样的问题。原因很简单,Jboss沿用了Tom...
WooYun-Zone
菜刀Access数据库两个小工具
wooyun上的小伙伴发了个getpass,先用这小工具干掉密码,然后就可以用access数据库打开工具打开了。 下载地址: 链接: http://pan.baidu.com/s/1mgMFLVy 密...
