- 博客(3)
- 收藏
- 关注
RSS订阅原创 蓝凌OA任意文件读取漏洞利用思路之任意用户登陆实现
本文会对蓝凌OA WebService任意文件读取漏洞行复现以及在该漏洞存在的情况下可能导致的任意用户登陆。
2025-04-29 17:12:59
4345
原创 Apache CXF框架下WebService的SSRF漏洞挖掘思路
Web Service 概念首先需要知道什么是WebService是一种基于网络的标准化服务,允许不同平台、不同语言的应用程序通过HTTP/HTTPs协议进行交互。它通过标准格式(如XML/JSONSOAP:基于 XML 的协议,强调结构化和强类型,常用于企业级系统集成。RESTful:基于 HTTP 方法(GET/POST 等)的轻量级架构,灵活易用,适合移动端和 Web 应用。核心用途:跨系统数据交换、微服务通信、第三方 API 集成。Apache CXF框架简介其次需要了解Apache CXF框架。
2025-03-12 09:30:00
12838
1
原创 XXL-JOB 低版本打包成war部署
发现直接打包低版本代码为war包时,无法正常打包成功,网上找了些文章发现可以打包高版本的xxl-job(例如2.2.0以上的版本),低版本的由于无法打包成功。
2025-02-11 15:46:32
811
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人