CVE-2015-9251 Date 2015 类型跨站 影响范围<jQuery 3.0.0 ...
分类:
编程语言 时间:
2019-12-23 15:19:44
阅读次数:
180
import requestsimport osimport zipfileurl="https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.json.zip"headers={ "Host":"nvd.nist.gov", "Cook ...
分类:
其他好文 时间:
2019-12-20 18:22:20
阅读次数:
85
CVE-2007-0404 Date August 16, 2006 类型Filename validation issue in translation framework. Full description 影响范围 CVE-2007-0405 Date January 21, 2007 类型 ...
分类:
编程语言 时间:
2019-12-19 23:27:49
阅读次数:
94
0x00couchdb简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛。 0x01两个漏洞的关系及原理 CVE-20 ...
分类:
数据库 时间:
2019-12-19 21:35:42
阅读次数:
110
简介 产地 法国 用途 监控分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html ...
分类:
Web程序 时间:
2019-12-16 17:26:20
阅读次数:
98
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 ...
分类:
Web程序 时间:
2019-12-15 16:39:33
阅读次数:
466
HCTF_2018 Writeup 赛题来自: "BUUCTF" By:Mirror王宇阳 WarmUp: 打开赛题的页面源码(F12) 源码中提示了 ,访问该文件获得了源码: 源码分析: 参考漏洞: "phpmyadmin4.8.1远程文件包含漏洞" 【CVE 2018 12613】 经过上面的分 ...
分类:
Web程序 时间:
2019-12-13 00:12:49
阅读次数:
369
Apache ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
分类:
其他好文 时间:
2019-12-11 11:06:24
阅读次数:
126
CVE-2014-3529 Date2014类型 注入XML外部实体访问外部实体资源或者读取任意文件 影响范围 Apache POI 3.10-FINAL及以前版本复现 CVE-2016-5000 CVE-2017-5644 ...
分类:
Web程序 时间:
2019-12-10 17:04:38
阅读次数:
117
windwos提权-CVE-2019-1388 guest→system(UAC手动提权) guest→system(UAC手动提权) 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件,以管理员身份运行。 另存为路径 C:\ ...
