Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
该漏洞危害极其严重,如发现漏洞请及时修复。
详细了解及复现可查看我的文章
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
2022-12-08 20:00:27
13KB
1
一个用于批量识别并裁剪文件夹中所有图片中出现的人脸或者出现过的动漫脸的轻量级python脚本,可以将自己收集的含有人脸的图片直接裁剪出来,可以供后续的人脸识别做准备。注:文件夹路径分隔要用“/”而不是“\”,可私信讨论
2022-11-04 20:06:08
191KB
CVE-2020-13945检测脚本
给出脚本,可自查是否存在漏洞
APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,攻击者利用默认的管理员Token访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行
2022-10-14 22:00:08
10KB
1
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和
CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本
使用发发:
-- @usage
-- nmap --script proxynotshell_checker.nse -p443
2022-10-03 17:00:09
2KB
1
Apache Flink目录遍历(CVE-2020-17519)批量检测工具
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
2022-09-25 09:00:08
3KB
1
LinuxCheck:linux信息收集应急响应常见后门挖矿检测webshell检测脚本
2022-09-20 11:01:15
477KB
1
泛微e-cology OA系统远程代码执行批量检测脚本泛微e-cology OA系统远程代码执行批量检测脚本
2022-08-27 23:26:30
4KB
1
QTP(UFT)是惠普旗下的一款windows端UI自动化测试工具,功能非常丰富。相信用过的人都非常喜欢。
但是如果用的时间长了,项目逐渐大了,就会遇到一个很头疼的问题:对象库冗余。就是对象库里,可能有很多项目没用上的对象。而QTP貌似没有这方面的检查工具(我没有找到),网上也没有找到相关的资料。
所以,鄙人就自行研究,使用autoit脚本,写了一个QTP对象库冗余检查的工具,现在分享出来,希望可以帮助到有需要的人。
注:脚本的使用方法已在脚本里注明,该脚本只是找出冗余的对象名称,还需自行手工进行删除。
如果有更好的方法,还望各位大佬不吝赐教,相互学习~
2022-06-23 18:02:22
3KB
1