WHF Blog

一条咸鱼想翻身

weblogic反序列化漏洞(cve-2019-2725)复现

weblogic反序列化漏洞复现

weblogic反序列化漏洞(cve-2019-2725) 2019年4月,Oracle WebLogic 爆出最新的反序列化漏洞,漏洞编号CVE-2019-2725,WebLogic AdminServer 的两个组件(wls9_async_response.war 和 wls-wsat.war)可以在无身份认证无授权的情况下,通过网络触发高危远程命令执行漏洞。 作为甲方公司的渗透...

Posted by WHF Blog on May 1, 2019

Windows如何同时安装Python2和Python3

Windows同时安装Python2和Python3

Windows如何同时安装Python2和Python3 由于工作中遇到好多Python的库,需要同时安装Python2和Python3的环境,今天来记录下安装的过程。 首先,下载安装Python2(或3),安装时勾选添加环境变量。 安装成功后可以在cmd中输入Python –version查看版本信息。 然后下载安装Python3(或2)...

Posted by WHF Blog on March 1, 2019

记渗透测试中遇到的一个横向越权漏洞

渗透测试中遇到的一次越权经历分享

记渗透测试中遇到的一个横向越权漏洞 最近在渗透测试过程中遇到一个很典型的也蛮有意思的横向越权漏洞,记录下我的利用过程。 越权简介: 越权漏洞可以分为两类,横向越权和纵向越权; 横向越权:同一等级的用户可以相互访问、修改未授权资源。如A用户通过修改URL中的用户名查看到了B用户的个人信息,并成功修改。A用户通过遍历邮件编号查看到了B用户的邮件内容等。 纵向越权:普通用户能否进入...

Posted by WHF Blog on January 14, 2019

由一道ctf引发的关于SQL约束攻击的思考

SQL约束攻击

SQL约束攻击 最近在刷bugku的ctf题的时候,遇到一道SQL约束攻击的题目,那就正好借着这个题目,来深入学习下SQL约束攻击。 贴个题目的链接:http://118.89.219.210:49163/index.php 简介: 关于SQL的攻击行为,注入可以说是接触最多,也是容易利用且危害较大那种,但是SQL约束攻击,其实并不常见,说实在的我是第一次遇到这种类型...

Posted by WHF Blog on August 30, 2018

我的博客终于终于终于问世了

jekyll+Github搭建博客

我的博客终于终于终于问世了 经过好几天的挣扎,我的博客终于问世了,虽然到目前为止,这个博客都是一个空壳,还没有什么内容,但希望借着这个博客可以记录我在信息安全学习上的成长。

Posted by WHF Blog on August 29, 2018

FEATURED TAGS
学习
ABOUT ME

一条擅长把一切变尴尬的咸鱼

FRIENDS