摘要：一、环境配置 web靶机有一块NAT网卡，只需要修改这块NAT网卡的网关，IP改成与攻击机器同网段就可以了 到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启weblog 阅读全文

摘要：一、XML概述 可扩展标记语言（英語：Extensible Markup Language，简称：XML）是一种标记语言。XML是从标准通用标记语言（SGML）中简化修改出来的。它主要用到的有可扩展标记语言、可扩展样式语言（XSL）、XBRL和XPath等。其基本格式如下 <?xml version 阅读全文

摘要：梦想CMS（lmxcms）任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除，查看cms源码，只有BackdbAction.class.php和BasicAction.class.php这两个类文件符合名字要求 3. 阅读全文

摘要：靶机环境设置 一共有三台机器，其中win7是外网web主机，winserver08是域控主机，Win2k3是域成员 为了能让攻击机器能够与win7靶机通信，需要让它们处于同一个网络环境中，设置win7虚拟机，添加一块网卡，根据自己的虚拟机网卡进行设置，我的虚拟机NAT网卡是VMnet8，这里就给wi 阅读全文