译文来源:https://www.secjuice.com/bugpoc-xss-challenge-writeup/。受个人知识所限及偏见影响,部分内容或存在过度误解曲解,望师傅们包含并提出建议,感...
web类漏洞总结(附exp、代码分析和漏洞修补)
WEB中间件TomcatTomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web De...
某行小程序投标测试的思路和坑
先发下牢骚吧,最近看到的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。 有关Web层次有价值的文献越来越少了,这点最近在打CTF时候也体现出来了...
PDF生成漏洞:从XSS到服务端任意文件读取
一、 前言 XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP 10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaSc...
CVE-2021-34429 Jetty WEB-INF 信息泄露
描述 可以使用一些编码字符来制作 URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。影响&nb...
web漏洞|XXE漏洞复现
docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。启动docker环境,映射到VPS的32776端口访问输入注册数据,抓包重放。发现提交数...
针对忘记密码功能的Kaminsky攻击实现账户接管
译文来源:https://sec-consult.com/blog/detail/forgot-password-taking-over-user-accounts-kaminsky-style/。受...
wLogger,一款Web日志管理工具
wLogger,一款集日志采集、日志解析持久化存储、Web 流量实时监控,三位一体的 Web 服务流量监控应用。三大功能模块均可独立部署启用互不干扰,目前已内置 nginx 和 apache 的日志解...
浅析利用Tomcat ApplicationFilterChain类实现半通用回显
0x00 前言之前没搞过这种半通用回显方法,不懂就学,参考大佬的文章学习下:Tomcat中一种半通用回显方法0x01 相关概念FilterChainFilter即过滤器,是Servlet技术中最实用的...
【迎中秋】公开赛writeup|Web-BabyExec
本次公开赛提交wp最多的题目,我不允许你说你不会题目考点:MD5 强比较绕过PHP5 无参数webshell利用使用 .执行任意脚本与Glob通配符匹配文件名进行任意命令执行解题思路1. 首先进入题目...
CWE-84 Web页面编码URIScheme转义处理不恰当
CWE-84 Web页面编码URIScheme转义处理不恰当 Improper Neutralization of Encoded URI Schemes in a Web Page 结构: Simp...
CWE-830 从非可信源包含Web功能例程
CWE-830 从非可信源包含Web功能例程 Inclusion of Web Functionality from an Untrusted Source 结构: Simple Abstractio...
125