论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[667] 2018-12-21_NAVEX针对动态web应用的精确可扩展的漏洞利用生成工具
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-16
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-12-21_NAVEX针对动态web应用的精确可扩展的漏洞利用生成工具
N
A
V
E
X
:
针
对
动
态
w
e
b
应
用
的
精
确
可
扩
展
的
漏
洞
利
用
生
成
工
具
A
r
k
T
e
a
m
2
0
1
8
-
1
2
-
2
1
作
者
:
{
w
h
1
t
3
p
1
g
}
@
A
r
k
T
e
a
m
原
文
作
者
:
A
b
e
e
r
A
l
h
u
z
a
l
i
,
R
i
g
e
l
G
j
o
m
e
m
o
,
B
i
r
h
a
n
u
E
s
h
e
t
e
,
a
n
d
V
.
N
.
V
e
n
k
a
t
a
k
r
i
s
h
n
a
n
,
U
n
i
v
e
r
s
i
t
y
o
f
I
l
l
i
n
o
i
s
a
t
C
h
i
c
a
g
o
原
文
标
题
:
N
A
V
E
X
:
P
r
e
c
i
s
e
a
n
d
S
c
a
l
a
b
l
e
E
x
p
l
o
i
t
G
e
n
e
r
a
t
i
o
n
f
o
r
D
y
n
a
m
i
c
W
e
b
A
p
p
l
i
c
a
t
i
o
n
s
原
文
会
议
:
t
h
e
2
7
t
h
U
S
E
N
I
X
S
e
c
u
r
i
t
y
S
y
m
p
o
s
i
u
m
原
文
链
接
:
h
t
t
p
s
:
/
/
w
w
w
.
u
s
e
n
i
x
.
o
r
g
/
c
o
n
f
e
r
e
n
c
e
/
u
s
e
n
i
x
s
e
c
u
r
i
t
y
1
8
/
p
r
e
s
e
n
t
a
t
i
o
n
/
a
l
h
u
z
a
l
i
现
代
的
W
E
B
应
用
程
序
多
采
用
动
态
生
成
的
方
式
来
实
现
相
应
功
能
,
这
使
得
对
于
此
类
漏
洞
分
析
存
在
挑
战
性
。
本
文
提
出
采
用
动
静
态
结
合
的
方
式
,
来
自
动
识
别
漏
洞
并
构
建
利
用
代
码
。
针
对
提
出
的
方
法
,
作
者
实
现
了
N
A
V
E
X
,
它
是
一
种
可
以
扩
展
的
自
动
化
漏
洞
分
析
和
利
用
生
成
的
工
具
。
在
作
者
的
实
验
中
,
使
用
N
A
V
E
X
对
3
2
0
w
行
P
H
P
代
码
进
行
建
库
分
析
,
发
现
并
生
成
了
2
0
4
个
漏
洞
利
用
。
一
、
问
题
的
提
出
a
.
发
现
可
达
的
s
i
n
k
点
在
现
代
的
W
e
b
应
用
中
,
从
s
o
u
r
c
e
点
到
s
i
n
k
点
的
代
码
执
行
路
径
通
常
跨
越
多
个
模
块
或
多
个
文
件
,
并
且
在
代
码
执
行
路
径
上
存
在
可
能
的
净
化
函
数
(
1
.
内
置
净
化
函
数
2
.
隐
式
净
化
函
数
3
.
自
定
义
净
化
函
数
)
,
对
可
能
存
在
漏
洞
的
s
o
u
r
c
e
点
进
行
相
关
安
全
处
理
,
导
致
整
个
执
行
链
路
不
可
攻
击
。
针
对
这
个
问
题
,
作
者
提
出
使
用
约
束
求
解
器
,
来
推
断
该
链
是
否
可
被
攻
击
。
b
.
W
E
B
的
动
态
特
性
现
代
的
W
e
b
应
用
,
常
通
过
动
态
生
成
表
单
或
链
接
,
静
态
的
方
式
无
法
检
测
此
类
动
态
生
成
的
s
o
u
r
c
e
点
。
针
对
这
个
问
题
,
作
者
使
用
了
动
态
执
行
(
爬
虫
)
的
方
式
来
解
决
这
个
问
题
。
c
.
可
扩
展
性
由
于
现
代
W
e
b
应
用
的
复
杂
性
,
构
建
漏
洞
利
用
代
码
需
要
分
析
客
户
端
、
服
务
器
端
以
及
数
据
库
端
。
而
且
漏
洞
的
类
型
也
在
不
断
增
加
,
这
就
要
求
分
析
工
具
具
备
可
扩
展
性
来
应
对
复
杂
多
变
的
W
e
b
应
用
。
二
、
方
法
提
出
程
序
实
现
共
包
括
两
个
部
分
a
.
漏
洞
s
i
n
k
点
识
别
b
.
具
体
的
攻
击
生
成
a
.
漏
洞
s
i
n
k
点
识
别
1
.
攻
击
字
典
{
s
i
n
k
点
,
净
化
函
数
,
遍
历
类
型
,
攻
击
语
句
}
2
.
代
码
属
性
图
构
建
在
代
码
属
性
图
上
添
加
了
净
化
标
签
和
数
据
库
限
制
标
签
,
用
于
后
面
做
约
束
求
解
器
的
条
件
3
.
图
遍
历
算
法
{
前
向
算
法
,
后
向
算
法
}
4
.
漏
洞
利
用
字
符
串
生
成
得
到
约
束
求
解
器
的
另
一
个
条
件
b
.
具
体
的
攻
击
生
成
1
.
动
态
执
行
采
用
爬
虫
的
方
式
,
获
取
表
单
和
链
接
,
使
用
约
束
求
解
器
自
动
化
生
成
符
合
要
求
的
表
单
内
容
提
交
。
2
.
导
向
图
生
成
由
动
态
执
行
步
骤
生
成
的
有
向
图
G
=
<
N
,
E
>
,
N
代
表
H
T
T
P
请
求
集
合
,
E
代
表
n
i
-
>
n
j
的
有
向
边
,
表
示
从
当
前
n
i
这
个
h
t
t
p
请
求
通
过
表
单
或
链
接
的
方
式
定
向
到
n
j
。
3
.
最
终
的
漏
洞
利
用
生
成
利
用
导
向
图
的
搜
索
算
法
,
找
到
最
终
的
u
r
l
,
并
将
参
数
部
分
填
入
相
关
漏
洞
P
a
y
l
o
a
d
三
.
讨
论
作
者
在
代
码
属
性
图
的
基
础
上
,
添
加
了
净
化
标
签
和
数
据
库
标
签
,
并
且
使
用
了
净
化
约
束
,
数
据
库
查
询
约
束
和
攻
击
字
串
的
约
束
作
为
约
束
条
件
,
用
Z
3
约
束
求
解
器
来
判
断
该
代
码
链
是
否
可
被
攻
击
。
但
是
注
意
到
的
是
作
者
并
没
有
明
确
处
理
基
于
类
开
发
的
C
M
S
的
漏
洞
检
测
,
或
许
这
个
问
题
可
以
进
一
步
发
掘
。
其
次
关
于
微
软
开
发
的
Z
3
约
束
求
解
器
的
作
用
,
可
以
在
后
续
的
研
究
中
应
用
这
个
方
法
来
处
理
一
些
类
似
机
器
学
习
的
分
类
效
果
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞