WebLogic 是美国 Oracle 公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的 J2EE 应用服务器，在 Java 应用服务器中有非常广泛的部署和应用。

本文所用到的工具：BadusbNgrokArduinoMsfconsoleMsfvenom迷你相机0x01 蓄谋已久的前言 每次上楼时，都能看见广播室门开得非常宽但这不是重点，重点是里面的电脑（WindowsXP），电脑桌面上是LED大屏幕的编辑软件...

作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到apk之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文...

0x00 信息搜集话还要从最近网上转载的一篇文章说起—据说某家校通系统存在后台万能密码登录—于是点进去看了一下，然后从文章的某些特征猜到了这个家校通系统，之后就某度一波，然后就发现一堆网站，随便挑了一个...

窗外不远处的办公楼还稀疏亮着灯，我低头看了看时间，凌晨三点多，伸手摸出了有点褶皱的香烟，伸了个懒腰，走到窗前开始整理起思路来。起因：由于缺钱，接了一个远程渗透的项目，为期一周。（再次由于缺钱，经过甲...

前言正如标题所写，这次渗透中间的时间间隔长达一年，为什么说是一年呢，是因为我在去年刚刚接触到漏洞盒子的时候曾经提交过这个漏洞。当时平台显示漏洞已修复并且可公开细节，所以我就没再深入的研究，就在昨天我...

一天下午，我正在得意洋洋的看着我的博客，发现某个IP正在对我的博客进行扫描，对此，你懂得。对该IP进行扫描，发现开启了3389,3306，80等端口，初步判断是用phpmyadmin，于是在目录下输入默认phpmyadmin，就进入...

在一个风起云涌的晚上，偶在参加某行动，然鹅，很是无聊就打偏了(强行给自己找理由)。。。首先偶瞄准某校系统，但是因为一些原因很多服务都是在内网的；通过前期的信息收集(其实也不算信息收集，只是打开几个页面...