2020 年 11月 12 日随笔档案 - 只言

2020年11月12日

CVE-2020-14882&CVE-2020-14883 Weblogic未授权远程命令执行漏洞

摘要：漏洞介绍近日，Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC 被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLog 阅读全文

posted @ 2020-11-12 09:16 只言阅读(9303) 评论(0) 推荐(0) 编辑

8种src常用越权测试小技巧

摘要： (1) 添加参数 user/info user/info?id=123 (2) hpp 参数污染 user/info?id=1 user/info?id=2&id=1 user/info?id=2,2&id=1,1 (3) 添加.json（如果它是用 ruby 构建的） user/id/1 user 阅读全文

posted @ 2020-11-12 09:07 只言阅读(918) 评论(0) 推荐(1) 编辑

只言

公告