qq_43592364的博客

注意：下列漏洞复现是使用Ubuntu+docker实现的环境完成的，其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看，端口不变，需要环境的可通过docker相关环境下载一、XML反序列化漏洞1、漏洞简述&影响版本 Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令、getshell等危害。 影响版本：Webl...

注意：下列漏洞复现是使用Ubuntu+docker实现的环境完成的，其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看，端口不变，需要环境的可通过docker相关环境下载一、管理界面弱口令getshell1、漏洞简述&影响版本 tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理 影响版本：全版本 常见后台地址：http://1.1.1....

0x00 写在前面 2020年是特殊的一年，新冠病毒全球爆发。在这个大背景下，经济形式自然不会乐观，对于大学生来说，最现实的问题就是实习难、找工作难。在此期间，我作为一个一心想要走安全的路线的大二学生，迫切希望能得到一个实习的机会。因为加入了学校的实验室，因此有更便捷的投简历的方式，通过远程电话面试，我较为顺利的获得了XXX科技公司的offer，实习对抗防御工程师，开启了实习旅途。0x01 写简历 想要被面试自然就要写好简历。我敢确定，对于那些大学期间在寝室打游戏、睡...