网络转载大杂烩

PHPCMSv9逻辑漏洞导致备份文件名可猜测

详情分析    简要描述    一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile(API)有个特性...继续阅读 »
网络转载大杂烩

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。...继续阅读 »
我的大神器

burpsuite_pro_Cracked_keygen-T00ls 70year 收藏版

有小伙伴注册时间嫌少,改个70 year T00LS 收藏逼版。T00LS  |& R8 J8 _! u& F6 k3 ^文件名称:burp-loader-keygen-T00ls.jar文件大小:65249 字...继续阅读 »
网络渗透漏洞

又来一发,从黑产大牛手里来的马

mmp又是免杀。可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、以及冷门Waf、市面所有后门检测工具大哥些自己取啊   这个马儿有点特殊  用 source.php 文件去调用png 然后png里面是 马儿的地址...继续阅读 »
网络技巧说

Weblogic引发的血案

珍惜每一刻。在某次测试中发现了某某站点开了7001端口的Weblogic服务,于是。。。 漏洞验证与利用 运用payload向其写入shell 1 2 3 4 5 6 7 8 9 ...继续阅读 »
网络技巧说

使用K-means对网站访问者进行聚类

在分析Web日志流程中,寻找可疑请求、寻找异常访问者为分析流程中的基础流程,传统的做法是使用正则进行筛选,而这些正则则是通过我们已知的安全经验编写出来的,此时我们可以通过尝试一些新的方法~ 一、数据准备 同上篇 二、算法测试 依赖库地址:[...继续阅读 »