方程式泄漏远程溢出漏洞批量验证工具

虎哥 虎哥
攻防渗透

    Eternalblue-2.2.0 是SMB1的重量级利用可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限,尤其对win2008和win7的操作系统,32位的2003系统目前还没有利用成功的数据。我在前人提供bat的情况下捉急的写了一个批量验证的, ip在内网用iisput就能扫,外网用钟馗之眼抓取数据,程序主界面看下图


IIS 6.0曝远程代码执行漏洞 CVE-2017-7269

虎哥 虎哥
攻防渗透

漏洞描述

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。

Struts 2 S2-045漏洞利用

虎哥 虎哥
JSP

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。


PHP安全编码规范之安全配置篇

虎哥 虎哥
代码审计

因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的安全隐患,也就是漏洞的产生原理。同时需要了解在打开一些配置安全隐患之后,该如何通过一些其他手段解决安全问题是我们重点需要讨论的问题。

你可以这样踏入"WEB渗透"的大门

虎哥 虎哥
攻防渗透
作者:Th3ee
链接:https://zhuanlan.zhihu.com/p/22297788
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

First,要了解WEB渗透的流程:

1.信息收集(踩点)

WHOIS查询,可以获取域名商、域名拥有者、域名拥有者邮箱、CDN等信息

PHP把二维数组中的值取出组合整一维数组

虎哥 虎哥
编程开发

小伙伴们,之前我们在开发过程中肯定遇到需要把二维数组转换为一维数组的时候,基本上都运用了foreach循环遍历赋值给新数组.
今天这里介绍一个新的方法,通过两个PHP函数组合来解决这个问题.
方法1: array_reduce
方法2:create_function

标签: