导航网站自动收录漏洞-劫持漏洞 漏洞分析

导航网站自动收录漏洞-劫持漏洞

我想搞个导航网站来着,看着自动收录的网站然后就发现了很多导航网站有这个bug BUG后果:可以在网站上上传任意js html代码,会被劫持,跳转等等。 BUG原因: 大家看图,只要我在我的网站上面,做...
阅读全文
DDOS页端漏洞0day(通杀红色页端-橙色页端-路人页端-海外页端-原版页端)百分之七十的DDOS在线攻击网站都存在此漏洞!!! 漏洞分析

DDOS页端漏洞0day(通杀红色页端-橙色页端-路人页端-海外页端-原版页端)百分之七十的DDOS在线攻击网站都存在此漏洞!!!

安全 一个小洞洞,不喜欢写很多废话 小介绍 无意中在谷歌gege上搜索到了提供在线DDOS攻击的站点,感觉好好奇哦,这玩意是不是可以改变世界? 网址:这里就不放了 这里是测评介绍,感觉挺丰富且价格也不...
阅读全文
Spring Boot Actuator H2 RCE复现 漏洞分析

Spring Boot Actuator H2 RCE复现

原文:https://www.cnblogs.com/cwkiller/p/12829974.html 前端时间碰到一个Actuator  信息泄露的然后复现了一下这个漏洞 git clone htt...
阅读全文
通达OA 任意文件上传 复现和代码分析 漏洞分析

通达OA 任意文件上传 复现和代码分析

说明一下 文件包含的文件只有2017和v11有   然后我这边是拿的一个2013 增强版做测试的。所以默认是没有那个文件包含的。只是作为演示 一、环境搭建 http://www.tongda2000....
阅读全文