0x00 XML基础 在介绍xxe漏洞前，先学习温顾一下XML的基础知识。XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。 0x01 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素 ...

1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面： C:\Oracle\Middleware ...

，javascript，http头所以都可能发生相应上下文的漏洞，如xss等等，但是同时，即使只是对于URL跳 ...

这两天整理和编写了csrf的靶场，顺便也复习了以前学习csrf的点，这里记录下学习的总结点。 0x01 关于CSRF 跨站请求伪造 CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求 ...

一 前言： 在针对web的攻击中，攻击者想要取得webshell，最直接的方式就是将web木马插入服务器端进行成功解析，那么如何历劫成功解析？假设服务器为php语言结构，那么针对上传点就是利用PHP木马，并且要求木马的后缀为.php进行保存。因此，上传木马的过程中就是在web系统 ...

复现方式 Docker复现 WEBlogic爆出了很多漏洞 先了解一下现在主流的版本 历史漏洞 JAVA反序列化漏洞 Java 序列化与 Java 反序列化 Java 序列化：即把 Java 对象转换为字节序列的过程 Java 反序列化 ...

今天看到一篇公众号文章写的关于中间件漏洞的整理，里面有部分是我不知道的，转载一下， https://mp.weixin.qq.com/s/2rSNjMxHZjAGMmzKStF28w 第一章：IIS IIS 6 解析漏洞 ...

一、打包Web应用 　　首先将要部署到WebLogic的Web应用打包成war包，具体操作步骤如下图所示： 　　选中要打包的【oams】项目→【Export...】 　　 　　 　　 　　点击【Finish】，就可以将oams这个Web应用打包成oams.war了，如下图所示 ...