201403-06 Jsp万能密码漏洞修复 记录一下JSP万能密码漏洞修复方案,预编译其实就可以解决哇,无奈代码用Hibernate,太菜了,瞬间就不知道咋写预编译的了。只好用最笨的办法,记录之,漏洞代码如下: public String login() { String str1 = (String)getParamenterValue("username"); String str2 .... Read More >
201403-06 struts2命令执行漏洞修复 最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。 1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录; 2,配置\ROOT\WEB-INF\we.... Read More >
201402-26 那些年wooyun忽略的漏洞们 新手学python系列之那些年wooyun忽略的漏洞们...... 程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。 程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序,能省很多力气,本小程序中可以忽略不用。先贴上程序代码: #coding:utf.... Read More >