逆向小白

摘要： 环境：一个微信端（所以用浏览器演示UI有点变形） 下图是未插任何脚本时的原页面。 按惯例，上一波【"><script>alert(1)</script>】 无弹窗，看下源代码，尖括号被过滤掉一半！？ 试了半天，尖括号还是无法绕开。。 payload： 【 ';})</script><script>a 阅读全文

摘要： 测试目标字段：页面下方的红色框位置。 由于编辑状态是编辑器，所以有可能出现跨站！ 我插了个input然而并没有当代码执行 可能有些测试人员就认为被过滤掉了，因为尝试了各种尖括号、js事件、转义、编码等，都是原样输出，估计不少人放弃了…… 我抓了下包看看 发现，无论输入什么，都被自动加在段落标签<p> 阅读全文

摘要： 导入BeautifulSoup，出现下面错误（两种）： 第一种错误： Python 2.7.14 (default, Sep 17 2017, 18:50:44) [GCC 7.2.0] on linux2Type "help", "copyright", "credits" or "license 阅读全文

摘要： 靶机：weblogic12.1.3.0 战斗机：kali 导弹：burpsuite 1、首先开启kali某端口监听 2、向靶机发送exp 3、查看kali监听 打码保平安~~ 4、打上补丁 5、验证补丁 kali继续监听 burp发包 kali监听无回显，漏洞已不存在！ 阅读全文

摘要： 1、首先进入opatch目录 2、查看opatch命令（心急于卸载的朋友直接跳过这步） [weblogic@localhost OPatch]$ ./opatch -help Oracle 中间补丁程序安装程序版本 13.2.0.0.0版权所有 (c) 2014, Oracle Corporatio 阅读全文

摘要： 主要是一开始以为跟之前版本一样有uninstall.sh，但却找不到。 最后google 才发现改了个名字，deinstall.sh 可能后面的版本都是这个脚本了吧。 先进入脚本目录，命令：cd /home/weblogic/Oracle/Middleware/oui/bin 卸载命令如图：（注意后 阅读全文

摘要： 安装个distribute或nose或lpthw.web或virtualenv 都可能出现下面问题 root@kali:~# pip install distribute Collecting distribute Exception: Traceback (most recent call las 阅读全文

摘要： 1、漏洞测试 搭建完成weblogic12.1.3.0后，开始用工具测试 点击connect，右下角显示connected，说明已连接→说明漏洞存在 CMD输入：ls ，然后点击Execute执行（因为环境是linux） 下图是对应环境服务器的。 2、打补丁 网上各种转来转去，参差不齐，好多说什么用 阅读全文

摘要： 此过程为jar包安装~ 需注意：fmw_12.1.3.0.0_wls.jar 需要jdk1.7.0_15以上的版本 1、安装JDK（若已装可跳过） （1）Oracle官网下载jdk linux安装包【jdk8u11linuxx64.tar.gz】 （2）解压安装包命令：tar zxvf jdk-8u 阅读全文

摘要： 安装weblogic12.1.3.0时，输入的安装命令是： 老是报这个错误。 百度半天好像没人报过这错……看来只有我这么粗心了…… 后来发现wls.rsp里面的Oracle_HOME指向目录错误，修改正确后，再次安装。 问题解决 阅读全文