自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

simonnews的博客

  • 博客(11)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 应用服务器/中间件漏洞总目录

目录WebLogic – 概述 – 漏洞IIS – 概述 – 漏洞Tomcat – 概述 – 漏洞Apache – 概述 – 漏洞JBOSS – 概述 – 漏洞Nginx – 概述 – 漏洞WebSphere – 概述 – 漏洞Resin – 概述 – 漏洞lighttpd – 概述 – 漏洞...

2020-05-18 21:34:14 222

原创 CRYPTO

基础知识字符编码发展史和密码算法那些事儿

2020-05-26 00:00:45 331

原创 渗透_world

渗透测试基础赏金猎人之路赏金漏洞平台hackeronebugcrowdsynackvulnerability-labsobugseebug补天渗透工具信息收集进入内网隐匿攻击内网跨边界应用内网信息收集权限提升权限维持端口渗透域渗透痕迹清理...

2020-05-25 23:59:40 193

原创 Weblogic_SSRF漏洞_CVE-2014-4210(未完待续)

Weblogic_SSRF漏洞_CVE-2014-42101 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他1 漏洞概述1.1 基础知识什么是SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)1.2 漏洞概

2020-05-25 23:40:35 884

原创 CTF_world

CTF相关网站攻防世界CTF分类MISCPWNWEBREVERSECRYPTOMOBILE

2020-05-25 22:52:54 254

原创 黑客秘籍_渗透测试使用指南_读书笔记

1 书籍封面2 书籍目录3 读书笔记3.1 引言渗透测试与红队渗透测试是对网络、应用程序和硬件等进行更严格和更有计划的测试。红队的任务是模仿攻击者的战术、技术和工具(TTP),目的是为公司提供真实的攻击场景。红队的目标是模拟现实世界的攻击行为。衡量行动的两个重要指标是检测时间(TTD) 和 缓解时间(TTM)本书最想表达的观点1:安全漏洞而非IT漏洞2:模拟真实世界攻击行为3:始终以红队的姿态开展攻击...

2020-05-17 09:50:36 1466

原创 Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)

Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考1 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本2 漏洞原理分析调用栈weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p

2020-05-14 00:31:41 308

原创 webLogic漏洞分析—控制台路径泄露与弱口令

Weblogic_控制台路径泄露1 漏洞概述1.1 基础知识1.2 漏洞概述2 漏洞原理分析3 漏洞复现3.1 环境搭建3.2 漏洞利用4 漏洞修复5 其他1 漏洞概述1.1 基础知识要了解这个漏洞首先我们要了解一个概念,什么是web服务器控制台,它有什么作用和影响:对于weblogic控制台来讲:Weblogic有一个Web端的管理控制台,关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。1.2 漏洞概述由于各种web中间件默认路径可能都存在控制台页面路径

2020-05-10 17:36:12 2961

原创 Weblogic漏洞Java反序列化CVE-2015-4852解析

weblogic系列_Java反序列化_CVE-2015-48521:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...

2020-05-04 23:42:53 5221

原创 webLogic漏洞目录

WebLogic漏洞复现与分析1:webLogic漏洞列表控制台路径泄露WeakpasswordSSRF:CVE-2014-4210JAVA反序列化:CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628CVE-2018-2893任意文件上传CVE-2018-2894XMLDecoder反序列...

2020-04-21 23:12:19 551

原创 Linux基础-Xmind

Linux基础命令

2018-07-28 22:20:14 185

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除