题目:XSS 首先看一下题目,题目说alert出xss三个字母,才会有flag 输入 xss123输出123,说明小写xss被过滤了 绕过方法一编码绕过<script>alert(String.formCha…
fastjson =< 1.2.51 反序列化漏洞实战复测
0x00:漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警,该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行,可导致直接获取服务器权限。前……
fastjson =< 1.2.47 反序列化漏洞浅析
最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版)
jar第三方组件Dependency-check依赖检查工具
0x00: 工具介绍 dependency-check是一款根据项目依赖来检查漏洞的白盒审计工具。他根据项目中的依赖库,搜集依赖的版本,厂商等信息,然后匹配NVD漏洞库,对比其中的CPE来确定……
Oracle webLogic反序列化RCE 0day漏洞CVE-2019-272(CVE-2019-2725绕过)补丁下载
0x00:漏洞情况 6月12日甲骨文宣布了一个新的oracle webLogic反序列化RCE 0day漏洞,漏洞编号:CVE-2019-2729,oracle团队分析并重现了0day漏洞,该漏洞基于并绕过了CVE-20…
微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)检测工具
1、漏洞介绍: 北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通……
WebLogic CVE-2019-2725补丁下载
0x00:漏洞情况 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-……