摘要: 漏洞介绍 近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLog 阅读全文
posted @ 2020-11-12 09:16 只言 阅读(9407) 评论(0) 推荐(0) 编辑
摘要: (1) 添加参数 user/info user/info?id=123 (2) hpp 参数污染 user/info?id=1 user/info?id=2&id=1 user/info?id=2,2&id=1,1 (3) 添加.json(如果它是用 ruby 构建的) user/id/1 user 阅读全文
posted @ 2020-11-12 09:07 只言 阅读(921) 评论(0) 推荐(1) 编辑