闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。 弱口令 访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直接进入后台。 sql注入获取权限 翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现无法上传，加了白名单。直接选择放弃，继...

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述漏洞编号：CVE-2023-21839 由于Weblogic II...

对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视 XSS漏洞简介 XSS攻击通常指黑客通过“HTML注入”篡改网页，插入恶意脚本，从而使用户浏览网页时控制用户浏览器的一种攻击。例如： <p>a&...

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以做到远程代码执行。 在影响版本范围内，如果开启AJP Connector，攻击者能够访问到该端口，则可被利用。 在默认配置下，Tomca...

打开网页发现一个登陆界面， 看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，，然后我们抓包修改一下X-Forwarded-For 然后接下里，应该就是爆破密码了。。。成功获得flag。。。 这里再补充一下，，当时...

打开网页，发现一行字符提示： put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku，然后go： 获得一串字符，看起来是base64，去解码

打开页面发现是一个图片，图片当中有一段代码 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=&gt;”111”,”b”=&gt;”222”); 那么经过extract函数处理后如下： Extract($a); 输出的结果就是： $...