目录 简介Weblogic未授权任意文件上传(CVE-2018-2894)漏洞描述漏洞原理影响范围复现过程修复建议参考 Weblogic Console HTTP协议远程代码执行漏洞（CVE-2020-14882/CVE-2020-12883）漏洞描述漏洞原理影响范围复现过程修复建议 XMLDecoder反序列化漏洞(CVE…

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 最近研究源码审计相关知识，会抓起以前开源的CMS漏洞进行研究，昨天偶然看见了这个PHPCMS的漏洞，就准备分析研究一番，最开始本来想直接从源头对代码进…

10年前，我就用 SQL注入漏洞黑了学校网站 标题有点臭不要脸，有标题党之嫌了，没有黑，只是网站安全性做的太差，我一个初学者随便就搞到了管理员权限。 事情是这样子的，在10年以前，某个月黑风高夜的…

由于信息收集是漏洞挖掘中的最重要的部分，信息收集做好了，相当于成功了一半，因为大部分挖掘思路都是一样的，逻辑都是差不多的，只要掌握的资产多，我们的挖掘广度就越大，成功率就越高。因此我整理…

帝国EmpireCMS7.5最新后台漏洞审计 1概述 最近在做审计和WAF规则的编写，在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计，另外也由于代码审计接触时间不是太常，最近一段时间也跟着公司审计项目再…

换友链感悟，有些逗比开了个换链VIP有了超级申请，就和个逗比一样。什么样的站都去申请，烦的很。自己什么样的站自己都不管理好就出来换链了。随便一查。BR1 词库数量30. 这个都还正常。 再一site/ 800多收了全JB 赌场 菠菜 内容。 看了之后 我…

漏洞复现：phpwind v 9.0.2后台getshell 一、概述 已知影响版本：v9.0.1,v9.0.2 复现版本：9.0.2 搭建环境：phpstudy2018 审计工具：Seay源代码审计系统 二、复现步骤： 1.将源码放置网站根目录（C:…

简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于phpSQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统，我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左…

导读： WordPress是使用PHP语言开发的博客平台 系统，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。 WordPress功能非常强大，它不仅仅可以用来做博客网站，通过自定义插件和模板，还可以用作内容管理系统…

文章目录 前言CVE-2020-13945默认api令牌CVE-2021-45232未授权接口2.1 默认账户密码导致RCE2.2 未授权访问api接口RCE CVE-2022-24112 地址限制绕过CVE-2022-29266 JWT令牌伪造4.1 漏洞源码简析与修复4.2 漏洞环境搭建与复现 总结 前言 Apache APISIX 是一个动态、实时、高性能…

前言 在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。 所以WebCrack就应运而生。 工具简介 WebCrack是一款web后台弱口令/万…

📢专注于分享软件测试干货内容，欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正！📢交流讨论：加入1000人软件测试技术学习交流群📢资源分享：进了字节跳动之后，才…

程序开发流程图详解 一、需求分析阶段 产品经理 PM 召集项目相关人员，开需求讨论会、讲解原型相关人员需要以此了理解产品的需求，提出质疑：这是什么功能，怎么做，为啥这么做，大概包含如下几个方面&#xff…

前言 本文主要梳理到公司参与团队后端开发2年多来，总结开发过的项目中遇到的各种安全问题及应对方案。 目前我们后端团队使用的技术主要还是Sprin在这里插入图片描述 gBoot Mysql Redis这一套 ，暂未涉及到SpringBoot Cloud，后面内容主要围…

在爬虫实战过程中，常见的反爬手段如下所示。 IP 地址限制：网站可以检测爬虫的 IP 地址，并限制爬虫访问。User-Agent 限制：网站可以通过检测请求头中的 User-Agent 来识别爬虫。Referrer 限制：网站可以通过检测请求头中…

💂 个人网站:【 海拥】【神级代码资源网站】【办公神器】🤟 基于Web端打造的：👉轻量化工具创作平台💅 想寻找共同学习交流的小伙伴，请点击【全栈技术交流群】 给大家安利一个免费且实用的轻量化工具创作平台…

0、杂记 0.1、在实际的开发中，图片资源不会存储在小程序的目录中，因为小程序的大小不能超过1MB（现在改为2M）。超过则无法真机运行和发布项目。我们应该将图片都存放在服务器上，让小程序通过网络来加载图片资源。 0.2…

计算机现在越来越普遍，但是对于计算机风险问题，大家都是比较模糊的，尤其是关于网页证书风险怎么解决，更是没法儿处理。其实这些内容来讲一点都不难。所以今天小编就总结了下述的内容，请跟随小编看一下。 ​ 一、网页证…

在互联网时代，信息的获取变得异常重要。爬虫技术，一种可以自动提取网页数据的工具，应运而生。然而，随着爬虫技术的广泛应用，一个问题愈发凸显：爬虫究竟是合法的工具，还是潜藏着法律风险的数字探…

我是从12年开始进入页游行业，接触到的第一个游戏项目就是淘米网的《摩尔庄园》，公司那个时候也刚在美纽交所上市，被Benson，魏震和Rock腾讯三巨头的感染下，做着喜欢的游戏... （后来在工作中我经常会遇到过不…