1、进入页面，进入后台要求登录，使用默认弱口令尝试登录 tomcat tomcat成功登入2、使用哥斯拉生成jsp文件，压缩为zip，再改后缀为war3、上传出现了一个目录，访问它，然后再接上1.jsp，可以看到有文件，只是不显示内…

1、打开页面，可以看到版本信息为6.x2、直接bp抓包、发包测试，发送测试信息 先访问一下 /shell.php 看是否本身存在该路径可以看到没有网页。 数据包发送payload： GET /index.php?+config-create+/&lang=../../…

ORM通过抽象数据库层，是开发者通过使用对象而不是表和行来进行数据库数据的操作运行逻辑 插入信息： use App\Models\User;// Create a new user $user = new User(); $user->name = Admin; $user->email = adm…

SSTI靶场 0、靶场 1、随便打开一个靶场端口进行测试，这里选择5020，php-smarty可以看到有一个输入框，经过测试发现只有在页面的输入框中输入内容才会通过post发送，回显；url处不行。 2、使用SSTImap工具进行测试 py…

2025空调配套优选!空调机组风机哪家好?高适配品牌盘点!选择空调机组风机需围绕适配性、性能稳定性与长期使用价值综合决策，以下核心要点可辅助科学选型：明确机组适配需求：根据空调机组类型（如 AHU、新风机组等）、…

CORS (跨域资源共享)配置错误 原理&概念 原理 不安全的 CORS 配置（特别是错误的 ACAO + ACAC 组合）允许恶意网站（attacker.com） 通过受害用户的浏览器发起跨域请求到目标网站（victim.com），并携带用户的认证…

处理碎片 删了太多数据，碎片过多，使用OPTIMIZE TABLE。 执行步骤：创建临时表：在后台创建一个新的临时表结构 逐行复制数据：将原表数据安全地复制到临时表 重命名交换：复制完成后，原子性地交换表名 清理旧文件：…

Springboot框架-泄露 泄露安全 黑盒 0、环境：RefiningStone-RBAC(最终版) 1、使用bp插件APIKit，再访问目标，查看是否有泄露的url显示可以看到插件识别出来了有env，heapdump文件泄露，那么后续就直接访问 /actuator…