06 2021 档案

Fikker 管理平台弱口令
摘要:官网:www.fikker.com 应用介绍:Fikker 是一款面向 CDN/站长 的专业级网站缓存(Webcache)和反向代理服务器软件(Reverse Proxy Server)。 发现过程:查看源代码知道默认密码为123456 Post数据包为: POST /fikker/webcache 阅读全文
posted @ 2021-06-23 17:11 最菜的Mat 阅读(2605) 评论(0) 推荐(0)
Apache Shiro漏洞绕过waf小tips
摘要:看了篇文章觉得不错记录下以免以后找不到,原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击 解码情况: payloadphppythonopenrestyjavashiro aGVsbG8=test hello-z� hello hello 抛异常 hello-z� aG 阅读全文
posted @ 2021-06-22 15:05 最菜的Mat 阅读(1732) 评论(0) 推荐(0)