因为热爱,所以坚持
  文章分类
备武器 2 备知识 1 练兵场 1 打野战 3
某信息管理系统Tomcat7弱口令拿shell漏洞复现 某信息管理系统Tomcat7弱口令拿shell漏洞复现
某系统Tomcat7弱口令拿shell漏洞复现简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat是Ap
2020-04-29 打野战
WEB实战
某大学缴费平台一处水平越权和任意密码重置 某大学缴费平台一处水平越权和任意密码重置
某大学缴费平台一处水平越权和任意密码重置简介 水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。Web应用程序在接收到用户的请求时,我们
2020-04-26 打野战
WEB实战
记某公司一处SQL注入 记某公司一处SQL注入
记某公司一处SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器
2020-02-16 打野战
WEB实战