追风少年'Blog


只是为了与你相遇,我不断选择,生活至今

Weblogic后台弱口令Getshell

前言护网任务,拿来当实例吧。攻击流程首先weblogic控制台默认是7001端口,url地址默认是/console,如果看到这个界面,说明就是weblogic的控制台 当然,版本不一样可能界面有些许的区别,不过问题不大weblogic...

立个Flag

立个Flag说实话,从小到大,立的Flag就没实现过,但该立还是要立的近期情况将近3个月没写博客了,这脱离了我建这个博客的初心。说说这3个月的情况吧。工作上3月份开始弄线上培训,5月份结束,上个星期来广州搞护网行动,见识了许多东西吧,...

前端安全之跨站资源共享(cors)

同源策略0x01 什么是源源(origin)就是协议、域名和端口号0x02 什么是同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com...

利用Dnslog进行sql注入

背景当我们碰到一个sql盲注的时候,一般是利用二分法,一个个字符的猜。这样很麻烦,还有可能因为请求次数过多,被防火墙拦截ban ip这时候就可以利用dnslog来进行注入注入流程常规的注入流程就是攻击者通过get方式或者post方式传...

欢迎使用 Typecho

如果您看到这篇文章,表示您的 blog 已经安装成功.