摘要：永真条件sql注入 阅读全文

摘要：来源：https://link.jianshu.com/?t=https://www.ichunqiu.com/course/59045 漏洞描述： 可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。 测试方法： 密码修改的步骤一般是先校验用户原始密码是否正确，再让用户输入新密码 阅读全文

摘要：漏洞：CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 阅读全文

摘要：docker中有struts2全版本的漏洞平台 1、首先在docker中进行下载： # docker pull 2d8ru/struts2 2、其次运行：（48729为物理机的端口，可随意指定） # docker run --name struts2 -p48729:8080 -d 2d8ru/st 阅读全文

摘要：使用burpsuite等代理工具抓取docker容器中的数据包，下面是详细的教程。 以docker中的某个漏洞平台（bwapp）为例，展示如何抓包。 1、首先使用docker下载bwapp： # docker pull raesene/bwapp 2、然后运行bwapp （使用命令 --env HT 阅读全文