【无标题】

1.靶场搭建typecho

【无标题】_第1张图片

2.改名

【无标题】_第2张图片

3.连接数据库

创建数据库

【无标题】_第3张图片

漏洞理由 危险函数

—魔术方法 assert函数  _tostring

【无标题】_第4张图片

回调函数

第一是名字  第二是参数 

【无标题】_第5张图片

可以工作一句话木马 

漏洞利用  对象注入 

weblogic漏洞复现

1.搭建环境

【无标题】_第6张图片

2.get方法抓包

【无标题】_第7张图片

3.

改变参数 伪post  然后写木马 

【无标题】_第8张图片

4.然后kali监听 

【无标题】_第9张图片

你可能感兴趣的:(网络安全)