大纲 ST2漏洞 （Struts2） 反序列漏洞 网站容器，中间键 其他漏洞 Struts2漏洞 简介： Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器 ...

大纲：提交方式注入　　参数型注入　　其他注入 提交方式注入 　　常见的提交方式： 　　GET：大多数，正常的浏览，以URL的方式进行传参，不安全，明文传输，存在长度限制。xx.com/x.php?id=1 　　POST：一般在登录页面，参数在数据包中，不在URL中传输，相对比较安全 ...

phpv9 authkey注入 环境搭建 　　将源码复制到PHPstudy的www路径下后 　　搭建好后，随便搭建一个网站首页 　　然后将利用exp附在网站根目录后面 需要注意的是，地址栏中的域名和报出来的信息中的域名要一致，否则无法利用漏洞 ...

弱漏洞利用网站 　　网站暴库漏洞 　　　　暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL--->数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， 　　　　hacker非常乐意这种事件的发生，在得到网站 ...

Access数据库漏洞分析 　　大纲：注入漏洞分析　　Access数据库注入详解 注入漏洞分析 　　网站分类 　　　　静态网页：html或htm，是种静态的网页格式，不需要服务器解析其中的脚本，由浏览器解析显示。 　　　　特点： 　　　　　　1、不依赖数据库 　　　　　　2、灵活性 ...

1、概念 ： 漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。 在这之前我说一下，kali linux 中截图工具的使用方法，没有必要 ...

​ 一、漏洞渗透测试 1、靶机安装easy file sharing server（efssetup_2018.zip） 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞，使得靶机运行计算器。P116-119 具体实现过程： 使用namp ...

Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。 Azkaban定义了一种KV文件格式来建立任务之间的 ...