简介weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4，其他版本都大同小异。...

一、引言百度的Open­RASP将Gartner在2014年提出的RASP（Run­time Ap­pli­ca­tion Self-Pro­tec­tion）安全防护技术进行了开源实现，使其迅速成为企业Web安全防护中的一个重要武器，有效...

.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞，只是ASP.NET 在生成和解析ViewState...

25简介25协议简介X.25接口协议于1976年首次提出，它是在加拿大DATAPAC公用分组网相关标准的基础上制定的，在1980年、1984年、1988年和1993年又进行了多次修改，是目前使用最广泛的分组交换协议...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLogic 的 T3 协议易...

nginx记录状态码的函数是ngx_http_reqstat_log_handler。这个函数在ngx_http_reqstat_init函数放在log phase阶段中。static ngx_int_t ngx_http_reqstat_init(ngx_conf_t *cf){...h = ngx_array...

websocket协议简介websocket是基于TCP的应用层协议，用于在C/S架构的应用中实现双向通信，rfc文档说明rfc6455。websocket在建立连接时会使用HTTP协议，所以websocket协议是基于HTTP协议实现的。...

简介nginx 动态修改upstream不reload nginx模块，ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录...

核心数据结构两个核心数据结构：1.每个请求都有的postponed链表。一般情况下每个链表节点保存了该请求的一个子请求。struct ngx_http_postponed_request_s { ngx_http_request_t      ...

Spring全家桶简介Spring发展到现在，全家桶所包含的内容非常庞大，这里主要介绍其中关键的5个部分，分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。其中的...