- 博客(5)
- 收藏
- 关注
原创 weblogic_CVE-2017-10271漏洞复现
检测出存在漏洞,点击文件上传,上传冰蝎自带webshell.jsp文件。上传成功后,查看网页地址,浏览器访问网页成功后,利用冰蝎连接。1.使用java反序列化工具检测漏洞。连接密码:rebeyond。
2023-06-16 10:17:26 77 1
原创 【CVE-2018-12491】phpok文件上传漏洞
phpok 文件上传 (CVE-2018-12491)漏洞复现_weixin_42675091的博客-CSDN博客。后台路径:/admin.php 用户名密码:admin:admin.php。phpok 文件上传 (CVE-2018-12491)
2023-06-16 09:50:46 70 1
原创 文件上传漏洞挖掘实战
5.在记事本里面写入一句话木马,内容如下,密码可自己设置,这里密码为”cmd“。6.开启burpsuite的拦截,多放行几次,看到这个页面即可将jpg改为php,然后放行。8.打开”蚁剑“--“添加数据”--将图像链接复制进去,密码为刚才一句话木马的密码。7.修改成功后,点击返回,右键查看头像,复制图像链接。4.点击上传头像,选择”所有的支持的类型“。9.测试链接,链接成功后,添加链接即可。首先访问网站 10.225.91.12。注册成功后,点击”我的个人资料“点击新用户注册,填写资料。
2023-03-03 10:59:43 104
原创 BurpSuite 抓取HTTPS报文配置手册
记住证书下载路径,用火狐浏览器打开”选项“--“隐私与安全”--”证书“--“查看证书”,点击导入证书,就从刚才的下载路径里面查找导入证书就完成了。4.在开启拦截的情况下,使用火狐浏览器就会向burpsuite发送报文。关闭拦截就可正常访问。,点击右上角 CA Certificate下载burp的内置证书。打开FireFox浏览器,点击设置选项设置代理浏览器。在抓包的模式下,用火狐浏览器访问地址。
2023-02-28 11:25:25 213 1
原创 Java不同版本环境变量配置教程
安装下载JDK安装JDK的时候选择更改路径。可以将JDK安装到默认的C:\Program Files\Java\jdk1.8.0_231\,但是建议修改安装位置,比如:改到D:\Program Files\Java\jdk1.8.0_231\。安装完成后,可以用"everthing"查看JDK安装路径配置环境变量,新建环境变 JAVA8_HOME,变量值就是我们刚才安装JDK的目录在系统的path变量中,增加路径:%JAVA_HOME%\bin。
2023-02-21 10:55:25 575 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人