构建 这里搜集了用来构建应用程序的工具。 Apache Maven:Maven使用声明进行构建并进行依赖管理,偏向于使用约定而不是配置进行构建。Maven优于Apache Ant。后者采用了一种过程化...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
Java
在以前的众多执行利用代码当中获取命里执行结果一直是一个比较麻烦的事情,常见的byte/char、readFully、readLine但总会有很多不便,比如说readLine的while循环读取问题。使...
![[转] HFS 2.3x 远程命令执行](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060423D550-51Z9.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[转] HFS 2.3x 远程命令执行
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhos...
Other
这是一个来自Rapid7的LDNS库,包含了大约5亿域名A记录. Dataset Details The dataset contains snapshots taken within a timef...
WooYun-Zone
Mysql 低权限账号读取文件
社区里发了一篇帖子:Web security tricks 第9条技巧:Reading files in MySQL with file_priv = no。当用户无权限调用load_file()函数...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
![[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) — W](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N0603U31050-2A95.png&w=280&h=210&a=&zc=1)
WooYun-Zone
[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) — W
FROM:各种畸形WEBSHELL学习(1) — WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第一篇文章 本文旨在研究Webshe...
