2020年8月

漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限组件宝塔面板影响版本7.4.2漏洞危害此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限.......

WebAPITest解题思路➜ curl http://183.129.189.61:59300/login -H 'Content-Type: application/json' -d '{"username": "vvvkkk"}' {"status":"ok","data":{.......

前言很早以前就想写一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具,之前一直没有思路,因为对正则的熟悉程度没有到可以对js中的info进行匹配的地步,最近实验室的朋友写了一款工具:JSFinder,借用了他的思路,写了一款递归爬取域名(netloc/domain),以及递归从JS中获取信息的工具。思路写这个工具主要有这么几个点:如何爬取域名如何爬取JS如何从JS中获取.......

WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,全球使用广泛。影响版本Oracle WebLogic Server 12.2.1.4Oracle WebLogic Server 12.2.1.4.x利用条件开放T3协议(默认开放)JDK < 6u211/7u201/8u191 (因为是JNDI注入.......