Cors运行机制： 　　在浏览器进行请求时，自动在请求头中添加Origin字段， 　　服务端通过验证Origin字段来判断请求是否被允许，从而实现浏览器进行跨源访问 Cors漏洞： 　　浏览器自动在 Http 请求头加上Origin字段，服务器通过判断Origin字段的值来判断 　　请求 ...

漏洞检测工具： https://github.com/rabbitmask/WeblogicScan 漏洞利用工具： https://github.com/21superman/weblogic_exploit （暂不支持CVE-2019-2890） ...

CSRF漏洞的手动判定：修改referer头或直接删除referer头，看在提交表单时，网站是否还是正常响应。 下面演示用Burpsuite对CSRF进行鉴定。 抓包。 成功修改密码完成漏洞的利用。 ...

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图 ...

目录 远程管理端口 Web中间件/服务端口 数据库端口 常见协议端口 远程管理端口 22 端口（SSH） 安全攻击： 弱口令、暴力猜解 利用方式 ...

一、环境说明 目标IP： 本人虚拟机 192.168.80.134 ，使用 metasploit2 攻击IP： 本人虚拟机 192.168.80.129 ，使用 kali 二、匿名用户登录 r ...

转载自https://www.ghtwf01.cn/index.php/archives/273/，侵删 常见管道符 Windows系统支持的管道符 |直接执行后面的语句||如果前面命令是错的那 ...

在诸多漏洞中的利用方式总结。 DNSlog原理： 原理就是：DNS协议有一个不懂就问的特点，向自己的上 ...