01 2018 档案
摘要:环境:一个微信端(所以用浏览器演示UI有点变形) 下图是未插任何脚本时的原页面。 按惯例,上一波【"><script>alert(1)</script>】 无弹窗,看下源代码,尖括号被过滤掉一半!? 试了半天,尖括号还是无法绕开。。 payload: 【 ';})</script><script>a
阅读全文
摘要:测试目标字段:页面下方的红色框位置。 由于编辑状态是编辑器,所以有可能出现跨站! 我插了个input然而并没有当代码执行 可能有些测试人员就认为被过滤掉了,因为尝试了各种尖括号、js事件、转义、编码等,都是原样输出,估计不少人放弃了…… 我抓了下包看看 发现,无论输入什么,都被自动加在段落标签<p>
阅读全文
摘要:导入BeautifulSoup,出现下面错误(两种): 第一种错误: Python 2.7.14 (default, Sep 17 2017, 18:50:44) [GCC 7.2.0] on linux2Type "help", "copyright", "credits" or "license
阅读全文
摘要:靶机:weblogic12.1.3.0 战斗机:kali 导弹:burpsuite 1、首先开启kali某端口监听 2、向靶机发送exp 3、查看kali监听 打码保平安~~ 4、打上补丁 5、验证补丁 kali继续监听 burp发包 kali监听无回显,漏洞已不存在!
阅读全文
摘要:1、首先进入opatch目录 2、查看opatch命令(心急于卸载的朋友直接跳过这步) [weblogic@localhost OPatch]$ ./opatch -help Oracle 中间补丁程序安装程序版本 13.2.0.0.0版权所有 (c) 2014, Oracle Corporatio
阅读全文
摘要:主要是一开始以为跟之前版本一样有uninstall.sh,但却找不到。 最后google 才发现改了个名字,deinstall.sh 可能后面的版本都是这个脚本了吧。 先进入脚本目录,命令:cd /home/weblogic/Oracle/Middleware/oui/bin 卸载命令如图:(注意后
阅读全文
摘要:安装个distribute或nose或lpthw.web或virtualenv 都可能出现下面问题 root@kali:~# pip install distribute Collecting distribute Exception: Traceback (most recent call las
阅读全文
摘要:1、漏洞测试 搭建完成weblogic12.1.3.0后,开始用工具测试 点击connect,右下角显示connected,说明已连接→说明漏洞存在 CMD输入:ls ,然后点击Execute执行(因为环境是linux) 下图是对应环境服务器的。 2、打补丁 网上各种转来转去,参差不齐,好多说什么用
阅读全文
摘要:此过程为jar包安装~ 需注意:fmw_12.1.3.0.0_wls.jar 需要jdk1.7.0_15以上的版本 1、安装JDK(若已装可跳过) (1)Oracle官网下载jdk linux安装包【jdk8u11linuxx64.tar.gz】 (2)解压安装包命令:tar zxvf jdk-8u
阅读全文
摘要:安装weblogic12.1.3.0时,输入的安装命令是: 老是报这个错误。 百度半天好像没人报过这错……看来只有我这么粗心了…… 后来发现wls.rsp里面的Oracle_HOME指向目录错误,修改正确后,再次安装。 问题解决
阅读全文
摘要:1、首先如果你出现的结果是【未通过】,则设置DISPLAY环境变量。 按网上方法:export DISPLAY=:0.0 然后继续安装你的东西……若成功则恭喜你~ 若【失败】,按网上方法让你去看日志 2、看报错日志 好像并没卵用 3、测试一下xdpyinfo发现,与网上的回显不大一样。【重点】 4、
阅读全文
