Advertisement

常见的Exp漏洞POC汇总

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本资源汇集了常见Exp漏洞的Proof of Concept (PoC),旨在帮助安全研究人员理解和测试各种已知的安全漏洞。 该资源包含由bugscan收集的漏洞poc,感兴趣的可以下载查看。如果有其他需求或想进一步交流,请通过邮件shulanyy@gmail.com联系我。作为个人爱好,这些资源是免费提供的。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • ExpPOC
    优质
    本资源汇集了常见Exp漏洞的Proof of Concept (PoC),旨在帮助安全研究人员理解和测试各种已知的安全漏洞。 该资源包含由bugscan收集的漏洞poc,感兴趣的可以下载查看。如果有其他需求或想进一步交流,请通过邮件shulanyy@gmail.com联系我。作为个人爱好,这些资源是免费提供的。
  • Web中间件.pdf
    优质
    本PDF文档详细总结了Web中间件中常见的安全漏洞,包括SQL注入、XSS攻击等,并提供了相应的防护措施和解决方案。适合开发人员和技术爱好者参考学习。 《Web中间件常见漏洞总结》这份文档对常见的Web中间件安全问题进行了详细的分析与归纳,适合相关技术人员参考学习。
  • POC-EXP渗透测试工具集锦
    优质
    《POC-EXP》是一本汇集了多种常用渗透测试工具的手册,为安全专家和研究人员提供了全面的技术支持与实战案例分析。 poc--exp个人常用渗透测试工具中的漏洞利用代码收集包括以下内容: - CVE-2014-4113:Windows 64位系统本地提权漏洞。 - CVE-2014-4878:海康威视远程命令执行(RCE)突破。 - CVE-2017-0143:“永恒之蓝”漏洞利用,针对微软的SMB服务进行攻击。 - CVE-2017-0474:安卓媒体服务器远程代码执行(RCE)漏洞。 - CVE-2017-0641:Google Android Media框架中的远程代码执行漏洞。 - CVE-2017-11882:Microsoft Office的远程命令执行突破,利用宏功能进行攻击。 - CVE-2017-13156:安卓Janus安全问题,涉及媒体服务组件的安全性缺陷。 - CVE-2017-5753:英特尔处理器中的侧信道攻击扩展漏洞(Meltdown)。 - CVE-2017-7269:IIS 6.0远程代码执行入侵复现,针对WebDAV功能的利用。 - CVE-2018-15982:Adobe Flash Player安全更新中的突破性漏洞。 - CVE-2018-19518:PHP imap_open函数中任意命令执行的安全问题。 - CVE-2018-20250:WinRAR软件目录穿越攻击,允许恶意用户访问受限文件或路径。 - CVE-2018-4407:iOS操作系统中的重叠内存写入漏洞。 - CVE-2018-4878:Adobe Flash Player的另一个远程代码执行安全问题。
  • Java代码审计中
    优质
    本文对在Java开发过程中常遇到的安全漏洞进行归纳和分析,旨在帮助开发者提高代码质量,预防安全问题。适合中级以上Java程序员阅读参考。 主要的代码审计方法包括跟踪用户输入数据和敏感函数参数回溯:首先跟踪用户的输入数据,并检查这些数据进入每一个代码逻辑(如一个函数或条件判断语句)是否有可利用的安全漏洞点。其次,通过分析敏感函数逆向追踪其参数传递的过程。这种方法被认为是最高效且最常用的方法之一,因为大多数安全漏洞的产生都是由于不当使用某些函数导致的。只要找到这些问题所在的功能模块,就可以快速地发现潜在的风险和问题。
  • 关于中间件结PPT
    优质
    本PPT深入分析了常见的中间件安全问题与风险,涵盖了多种中间件的典型漏洞,并提供了相应的防护建议和解决方案。 本PPT总结了常见中间件的漏洞情况,包括Tomcat、WebLogic、Nginx、IIS、JBoss等多个中间件的常见问题及介绍,适用于培训和学习使用。
  • Web中间件.pdf
    优质
    本PDF文档全面总结了Web中间件中常见的安全漏洞,包括其原理、检测方法及预防措施,旨在帮助开发者和安全人员提升应用系统的安全性。 Web中间件常见漏洞总结如下:
  • Tomcat.rar
    优质
    本资源为《Tomcat漏洞汇总》,包含了Apache Tomcat常见安全漏洞及其修复方法,旨在帮助开发者和管理员提升系统安全性。 本段落件包含Tomcat近几年出现的4个严重漏洞,包括从Tomcat弱口令上传到Tomcat PUT上传小马、本地权限提升及反序列化漏洞。其中涉及的弱口令包含了两个字典以及详细使用方法;PUT上传提供了POC(概念验证代码);反序列化和权限提升则包含相关代码与操作说明,仅供学习用途,请勿用于非法或商业活动。
  • MS12-020各版本PoC&EXP集合(含NC,已测试有效)
    优质
    本资料集包含针对MS12-020漏洞的各种版本概念验证代码及利用工具,特别包括了Netcat工具,并且所有内容均已通过实际测试确认有效。 MS12-020漏洞各个版本的PoC与EXP已打包(包含NC工具),经测试可用。 修正版的MS12-020 PoC包括数据包发送功能,适用于多种场景。 提供ms12-020相关的Ruby、Python、EXE、DAT及NC等文件。
  • BlueCMS集锦
    优质
    BlueCMS漏洞汇总集锦是一份全面收集和分析针对BlueCMS系统的安全漏洞报告,旨在帮助开发者和用户识别、理解并修复系统中的安全隐患。 client_ip伪造注入可以通过查看代码来实现。由于 client_ip 和 x_forwarded_for 都可以被伪造,在 include/common.fun.php 的第106行我们可以追踪 getip() 函数的应用情况。在 comment.php 文件的第113行,我们尝试通过伪造 IP 地址进行测试。可以看到结果已经显示出问题所在了:它已单独列出报错语句,因此我们无法利用这些错误信息直接获取用户名和密码。不过,可以采用盲注的方法来获取用户名和密码。 之前一直在思考如何注入数据,并且因为这是一次插入操作,所以需要找到合适的方式来实现这一目标。
  • 0day大全
    优质
    《0day漏洞汇总大全》是一本全面收集和分析最新未公开软件安全漏洞的手册,旨在帮助安全专家、开发者及时了解并防御潜在威胁。 0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究使用。