Web安全

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以...

枫少@KillBoy2020年3月16日 23,923 评论

新版newbugku-web6-x-forwarded-for Writeup

新版newbugku-web6-x-forwarded-for Writeup

打开网页发现一个登陆界面，看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，...

枫少@KillBoy2019年3月21日 17,177 评论

新版NewBugKu-Web9-put me a message bugku then you can get the flag Writeup

新版NewBugKu-Web9-put me a message bugku then you can get the flag Writeup

打开网页，发现一行字符提示： put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku，然后go：获得一...

枫少@KillBoy2019年3月19日 19,085 评论

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

打开页面发现是一个图片，图片当中有一段代码仔细分析一下，分析如下：函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”...

枫少@KillBoy2019年3月19日 37,252 评论

Kali linux创建钓鱼wifi热点

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。具体的技术...

枫少@KillBoy2019年3月12日 38,488 评论

文章目录
微信

QQ

在线咨询，请选择一种方式联系我们！