前言在一个平淡无奇的午后，接到一个新的活——对某微信小程序进行渗透测试。老规矩，倒了杯茶，准备开始新一天轰轰烈烈的干活（摸鱼）。然鹅，BurpSuite 上号不到 2 min 我就发现今天的砖头有点烫手了（晚饭可能都不香了）……事情是这样的：没错，这货不讲武德，直接加了个时间戳参数timestamp、签名参数signature用来防止数据包重放……那这还玩个锤子！这我还能说啥，合上电脑准备睡觉！但

网络安全，web，Kali，渗透测试相关课件，工具，资料可以关注公众号：“掌控安全课堂”回复：“我想学黑客”即可免费获得靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置：这里简单介绍下我的网络配置，靶机和Kali都用的VMware，然后使用nat连接，开

面试的时候会经常问关于中间件的漏洞，这里做一下漏洞的复现巩固一下在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environmentTomcat漏洞Tomcat 任意文件写入（CVE-2017-12615）影响范围： Tomcat 7.0.0-7.0.81（默认配置）测试环境：Apache Tomcat v

网络安全，web，Kali，渗透测试相关课件，工具，资料可以关注公众号：“掌控安全课堂”回复：“我想学黑客”即可免费获得靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置：这里简单介绍下我的网络配置，靶机和Kali都用的VMware，然后使用nat连接，开