解决Win10Wsl2IP变化问题(2021.2.10)目录解决Win10Wsl2IP变化问题(2021.2.10)1.产生环境2.问题描述3.解决思路4.实现过程4.1准备工作4.2编写脚本4.3设置自启4.4测试域名Win10Wsl2的IP地址每次重启后都会变化，如果经常需要在Win10访问Wsl2内的服务的话会比较麻烦，因此笔者寻找一种解决方案并在此记录。1.产生环境WSL2；Ubuntu20.04focal(ontheWindowsSubsystemforLinux)；2.问题描述Win10WSL2每次重启后IP都会发生变化，经常在Win10和WSL2之间访问网络的话比较麻烦。3.解决

解决Win10Wsl2IP变化问题(2021.2.10)目录解决Win10Wsl2IP变化问题(2021.2.10)1.产生环境2.问题描述3.解决思路4.实现过程4.1准备工作4.2编写脚本4.3设置自启4.4测试域名Win10Wsl2的IP地址每次重启后都会变化，如果经常需要在Win10访问Wsl2内的服务的话会比较麻烦，因此笔者寻找一种解决方案并在此记录。1.产生环境WSL2；Ubuntu20.04focal(ontheWindowsSubsystemforLinux)；2.问题描述Win10WSL2每次重启后IP都会发生变化，经常在Win10和WSL2之间访问网络的话比较麻烦。3.解决

0x01前言学习一下WebLogicJNDI注入RCE（CVE-2021-2109）0x02环境搭建和之前WebLogic的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的weblogic版本是10.3.6；需要手动添加 \server\lib\consoleapp\webapp\WEB-INF\lib\console.jar 到依赖里面0x03漏洞分析与复现漏洞影响版本与前提条件OracleWebLogicServer10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0,14.1.1.0.0。拥有访问 /console/consolejndi.port

0x01前言学习一下WebLogicJNDI注入RCE（CVE-2021-2109）0x02环境搭建和之前WebLogic的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的weblogic版本是10.3.6；需要手动添加 \server\lib\consoleapp\webapp\WEB-INF\lib\console.jar 到依赖里面0x03漏洞分析与复现漏洞影响版本与前提条件OracleWebLogicServer10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0,14.1.1.0.0。拥有访问 /console/consolejndi.port

前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

phpinclude'utils.php';if(isset($_POST['guess'])){$guess=(string)$_POST['guess'];if($guess===$secret){$message='Congratulations!Theflagis:'.$flag;}else{$message='Wrong.TryAgain';}}if(preg_match('/utils\.php\/*$/i',$_SERVER['PHP_SELF'])){exit("hacker:)");}if(preg_match('/show_source/',$_SERVER['REQUES

phpinclude'utils.php';if(isset($_POST['guess'])){$guess=(string)$_POST['guess'];if($guess===$secret){$message='Congratulations!Theflagis:'.$flag;}else{$message='Wrong.TryAgain';}}if(preg_match('/utils\.php\/*$/i',$_SERVER['PHP_SELF'])){exit("hacker:)");}if(preg_match('/show_source/',$_SERVER['REQUES

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal