CouchDB
摘要:前言 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞
阅读全文
posted @ 2023-01-16 16:37
01 2023 档案
Burpsuite入门之target模块攻防中利用
摘要:可以用来收集目标站点的更多资产 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。 1栏中是流量信息,其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有
阅读全文
posted @ 2023-01-11 17:27
CVE-2020-2551
摘要:前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransaction
阅读全文
posted @ 2023-01-11 16:47
CTF Show web入门 1——20(信息收集)wp和一些感想
摘要:web1 信息搜集 此题为 【从0开始学web】系列第一题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。 开发注释未及时删除 此题有以上备注,可以想到备注未删除,有备注的地方就是原来代码咯,因此联想到可以用鼠标右键查看源代码 web2 信息收集 此题为 【
阅读全文
posted @ 2023-01-08 21:43
LAMP环境搭建
摘要:LAMP介绍 LAMP环境指的是Linux系统下的web开发环境,由Linux操作系统、Apache服务器,MySQL数据库、PHP语言环境组成 安装环境以及安装工具介绍 ssh软件:tabby控制端:MacOS 192.168.18.60受控端:ArchLinux 192.168.18 安装过程
阅读全文
posted @ 2023-01-05 15:48
