摘要：一、漏洞复现： BurpSuite抓包，发送一个PUT的请求，数据包为冰蝎的马 如果存在该漏洞，Response的状态码为201 直接访问该文件，可以看到jsp马已经存在了 使用冰蝎进行连接，获取系统的权限 二、漏洞原因： 在tomcat/conf/web.xml文件中，Tomcat配置可写文件的选 阅读全文

摘要：#1 <script>alert(document.domain)</script> #2 ""</b> <script>alert(document.domain)</script> #3 <svg></svg><script>alert(document.domain)</script> #4 阅读全文

摘要：最近入职培训了一段时间，感觉自己安全基础还是不够牢固，从头开始学习吧，把《白帽子学Web安全》在看几遍，也给自己立个Flag：每周至少研究一个漏洞的源码，产出报告。 这周把sqli-labs的题目都做一遍，写一遍payload。 Page-1 Less-1：http://localhost/sqli 阅读全文