Web安全CVE-2023-21839:Weblogic反序列化漏洞 作者:KimJun@Timeline Sec 本文字数:1217阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介WebLogic是美国Oracle公司出品的... 2023年4月12日浏览量:11,938次评论CVE-2023-21839 Weblogic 阅读全文
Web安全干货|可别小看了XSS漏洞 对于初了解xss漏洞的人来说,XSS漏洞的危害就是获取受害者的cookie,来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性,望安全人员不要轻视,开发人员不要忽视 XSS漏洞简介 XS... 2023年4月12日浏览量:851次评论xss 阅读全文
Web安全ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现 一、漏洞介绍 Tomcat AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件,如果目标应用上有文件上传功能,则攻击还可以... 2020年3月16日浏览量:29,607次评论 阅读全文
Web安全新版newbugku-web6-x-forwarded-for Writeup 打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,... 2019年3月21日浏览量:21,691次评论bugku newbugku 阅读全文
Web安全新版NewBugKu-Web9-put me a message bugku then you can get the flag Writeup 打开网页,发现一行字符提示: put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku,然后go: 获得一... 2019年3月19日浏览量:25,290次评论 阅读全文
Web安全新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup 打开页面发现是一个图片,图片当中有一段代码 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组 $a = arry(“a”=>”... 2019年3月19日浏览量:40,613次评论newbugku web安全 阅读全文
Web安全Kali linux创建钓鱼wifi热点 最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术... 2019年3月12日浏览量:43,709次评论kali kali linux 阅读全文