0x00 XML基礎 在介紹xxe漏洞前，先學習溫顧一下XML的基礎知識。XML被設計為傳輸和存儲數據，其焦點是數據的內容，其把數據從HTML分離，是獨立於軟件和硬件的信息傳輸工具。 0x01 XML文檔結構 XML文檔結構包括XML聲明、DTD文檔類型定義（可選）、文檔元素 ...

1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影響版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影響url ,在這個配置里面： C:\Oracle\Middleware ...

，javascript，http頭所以都可能發生相應上下文的漏洞，如xss等等，但是同時，即使只是對於URL跳 ...

這兩天整理和編寫了csrf的靶場，順便也復習了以前學習csrf的點，這里記錄下學習的總結點。 0x01 關於CSRF 跨站請求偽造 CSRF（Cross-site request forgery）跨站請求偽造：攻擊者誘導受害者進入第三方網站，在第三方網站中，向被攻擊網站發送跨站請求 ...

一 前言： 在針對web的攻擊中，攻擊者想要取得webshell，最直接的方式就是將web木馬插入服務器端進行成功解析，那么如何歷劫成功解析？假設服務器為php語言結構，那么針對上傳點就是利用PHP木馬，並且要求木馬的后綴為.php進行保存。因此，上傳木馬的過程中就是在web系統 ...

復現方式 Docker復現 WEBlogic爆出了很多漏洞 先了解一下現在主流的版本 歷史漏洞 JAVA反序列化漏洞 Java 序列化與 Java 反序列化 Java 序列化：即把 Java 對象轉換為字節序列的過程 Java 反序列化 ...

今天看到一篇公眾號文章寫的關於中間件漏洞的整理，里面有部分是我不知道的，轉載一下， https://mp.weixin.qq.com/s/2rSNjMxHZjAGMmzKStF28w 第一章：IIS IIS 6 解析漏洞 ...

一、打包Web應用 　　首先將要部署到WebLogic的Web應用打包成war包，具體操作步驟如下圖所示： 　　選中要打包的【oams】項目→【Export...】 　　 　　 　　 　　點擊【Finish】，就可以將oams這個Web應用打包成oams.war了，如下圖所示 ...