0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提...

笔者在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。因此，在对Web安全有了浅薄的...

上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。基于静态分析：即借助传统静态分析技术来进行白盒审计。常见的...

漏洞概述2021年05月02日，WebRAY烽火台实验室监测到编号为CVE-2021-29921的关于Python中ipaddress标准库对 IP 地址解析不当的漏洞。由于Python 3.8.0 到 v3.10的ipaddress标准库中八进制字符串...

全球动态1.澳门卫生局电脑系统受到恶意网络攻击 现已恢复正常澳门卫生局发现电脑系统受到恶意网络攻击，影响包括健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、 简介Exchange Server是微软公司的一套电子邮件服务组件，是个消...

概括在此文章中，我们研究了在最流行的内容管理系统WordPress中发现的一个有趣的XXE漏洞。它允许经过身份验证的攻击者从主机服务器泄漏敏感文件，这可能会导致完全破坏。我们展示了这种漏洞的工...

小编提示：关注 『宸极实验室』，回复 『津门杯-2021』，即可获取全部题目附件。前言成绩如下总排名：全国第十名，成功进入线下总决赛一血数量：三个 1 血（CRYPTO、MISC、WEB 各一个）二血数量...

行业安全问题的思考目前，随着互联网的发展，传统行业也逐渐与互联网挂钩，形成各种各样的网上业务。由于这些业务涉及大量的用户隐私信息，导致其成为了黑客攻击的首要目标。由于开发人员的安全...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Weblogic渗透总结默认端口：70011、XMLDecoder反序列化漏洞（CVE-2017...