HeartBleed Poc脚本
1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息
2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python
# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js...
分类:
其他好文 时间:
2015-08-05 16:22:16
阅读次数:
150
#!/usr/bin/envpython
#-*-coding:utf-8-*-
importurlparse
cve=‘CVE-2012-2143‘
path=‘/‘+cve+‘.html‘
cveUrl="http://cve.scap.org.cn/CVE-2015-2976.html"#URL
parsedUrl=urlparse.urlparse(cveUrl)#解构为tuple元组
printparsedUrl
urlList=list(parsedUrl)#元组转列表
..
分类:
编程语言 时间:
2015-07-27 16:46:06
阅读次数:
172
HackTem爆出的第二枚0day,分析了下,做个记录。Poc中一开始会分配一个Array类型的_ar结构。第一次赋值此时在a[0 ] –a[1e-1] 处已被赋值为Vector.(62)结构。任意查询可发现给vector的长度已被赋值为62生成的array 0~1e之后对1e~7e间的ar[i]进...
分类:
其他好文 时间:
2015-07-17 20:36:53
阅读次数:
135
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239...
分类:
其他好文 时间:
2015-07-16 11:54:37
阅读次数:
607
struts2 CVE-2014-0050(DoS), CVE-2014-0094(ClassLoader manipulation) S2-20 DoS attacks and ClassLoader manipulation
分类:
其他好文 时间:
2015-07-15 18:25:18
阅读次数:
177
struts2 CVE-2013-4316 S2-019 Dynamic method executions Vul
分类:
其他好文 时间:
2015-07-12 20:15:24
阅读次数:
167
struts2 CVE-2013-2251 S2-016 action、redirect code injection remote command execution
分类:
其他好文 时间:
2015-07-12 18:41:27
阅读次数:
231
struts2 CVE-2013-1965 S2-012 Showcase app vulnerability allows remote command execution
分类:
移动开发 时间:
2015-07-12 15:29:14
阅读次数:
137
struts2 CVE-2012-0838 S2-007 Remote Code Execution
分类:
其他好文 时间:
2015-07-12 14:01:57
阅读次数:
200
struts2 CVE-2012-0392 S2-008 Strict DMI does not work correctly allows remote command execution and arbitrary file overwrite
分类:
其他好文 时间:
2015-07-11 22:48:33
阅读次数:
219
