漏洞介绍 WebLogic介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Orac...

今天看到了大量的CVE-2020-25078告警 发现里面都有个共同特征，请求头添加了：/config/getuser?index=0 度娘搜了一下发现，很，这是一个很有意思的D_Link设备的漏洞。 漏洞复现 漏洞说明 D-Link DCS-2200是一款监控摄像机，成像色彩为彩色是一款网络摄像机。 D-Link DCS系列通过访问特定的URL可以得到账号密码信息，攻击方可...

现在越来越喜欢用Edge了，但每次在切换的时候就闹心。 微软的这个反人类设计真是叫人吐血啊。 话不多说，在【windows设置】中打开【系统】 2. 选择左侧列表中【多任务处理】，在右侧点击【Alt+Tab】下拉列表，选择【仅打开的窗口】 就此，这个问题就解决啦。

漏洞概述 Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞，称为 CVE-2021-41773。同时发布了2.4.50更新，修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护，使用编码并读取网络服务器文件系统上的任意文件。运行此版本 Apache 的 Linux 和 Windows 服务器都受到影响。此漏洞是在 2.4.49 中引入的，该补丁旨在提高 URL 验证的性能。...

漏洞概述 Apache HTTPd 是Apache基金会开源的一款HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新，披露CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。攻击者利用这个漏洞，可以读取到Apache服务器web目录以外的其他文件，或读取web中的脚本源码，如果服务器开启CGI或cgid服务，攻击者可进行任意代码执行。 影响版本 Apache HTT...

level-1 基本Payload 直接在地址栏后面添加<script>alert('w328')</script>即可。 level-2 闭合标签 随便输入内容，提交后查看源码，此时直接写<script>alert(''w328)</script>是不行的，需要将之前的语句闭合。 在文本框或者地址栏后面增加"><script>alert('w328')</script>，成功 ...

Pass-01 JS检查 创建PHP一句话木马文件， 上传被拦截。查看源码发现页面是通过前端JS方式就行的验证。那么我是通过以下两种方式上传上去的。 方法一： 浏览器禁用JS，刷新页面，直接上传PHPshell文件，上传成功。 方法二： 将PHPshell文件后缀改为.JPG或者其他图片格式，上传，BP抓包，修改JPG为PHP，发送后，可以...

SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name() SELECT system_user SELECT user SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID 用户权限 select IS_SRVROLEMEMBER('sysadmin') ...

在做页面中经常需要通过锚点来控制页面内跳转，尤其是 返回顶部，如果采用传统的 #id的方式跳转，太过于生硬，一点也不丝滑。如果使用jQuery里的animate()动画效果，可给你带来完美的缓慢平滑滚动的效果。 jQuery 效果 – animate() 方法 animate() 方法执行 CSS 属性集的自定义动画。该方法通过CSS样式将元素从一个状态改变为另一个状态。...

在使用jQuery制作页面效果的过程中经常会遇到，如果使用了：fadeIn()、fadeOut()、fadeToggle()、 fadeTo()、slideDown()、slideUp()、slideToggle()以及animate()等动画事件效果的时候，会出现动画重复的问题。就比如：做了一个菜单，鼠标移动到指定元素上，执行动画效果，移出则结束动画效果，看似没问题，但如果鼠标多次移入移出，那么问题就来了，...