渗透测试 - 第 2 页

渗透测试

venom的powershell免杀技术分析

2023年2月22日17,87741

渗透测试

声明：本文全程采用测试app，根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，窃取或者以其他非法方式获取个人信息。一、命令及模块支持1、先来看看官方给...

2020年3月17日20,51433

渗透测试

前段时间做某项目的Android App渗透测试，发现Drozer这个神器还是挺好用，今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下，不多说，开搞... 一、框架介绍 Drozer是一款领先的A...

2020年3月17日17,75240

Web安全

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以...

2020年3月16日35,22633

渗透测试

2019年12月29日14,89150

渗透测试

2019年11月21日62,45864

渗透测试

漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题，用户可通过Pad...

2019年11月21日25,04476

渗透测试

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

2019年11月7日9,09532

渗透测试

声明：##############仅限学习交流和防范漏洞，切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s...

2019年11月7日12,22549

渗透测试

漏洞概述: 该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据，传入的数据...

2019年11月7日14,37354