- 博客(5)
- 资源 (20)
- 收藏
- 关注
原创 WebLogic wls9-async 反序列化漏洞(详细干货)
前天刚刚爆出了WebLogic wls9-async 反序列化漏洞,大佬们又可以薅羊毛了,这是我的复现过程,仅供参考影响范围Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1.0 Oracle WebLogic Server12.2.1.2.0...
2019-04-25 13:59:29 5429 2
原创 新burp的安装和使用教程
今天在复现一个刚爆出的weblogic漏洞的时候,别人的burp都能证明,唯独我的不行,我还以为是我的POC错误一直在改,但是一直都没有结果。最后复制别的POC都不行这让我怀疑自己破解版的Burp有问题,然后就新装了一个。下面的安装步骤1.下载Burp这个我已经上传到我的附件里面,需要的可以直接下载解压密码是www.vuln.cn2.打开解压文件点击第一个首先点击R...
2019-04-25 13:24:20 3305
原创 burp如何设置爆破的时候账号和密码一致
平时在暴力破解的时候,总会遇到这样的问题。比如一个登陆页面,我们知道账号跟密码相同,但是需要字典足够大才能爆破出来,这个时候我一般会选择这样做选择两个变量 选择第四个爆破模块添加同样的字典 top500开始爆破这个也能爆破但是 耗费的时间很多 就像我们前面说的 知道了账号密码的规则 是账号和密码相同 我们这样做相当于循环了 太费时间这里就有个好...
2019-04-24 22:59:04 3994
原创 火狐插件FoxyProxy的使用方法
以前自己挖漏洞使用火狐+burp抓包测试,但是每次浏览器开代理老麻烦了今天同事无意间给我提了这个插件FoxyProxy 很实用,下面是使用教程,很直白很详细首先安装火狐插件FoxyProxy然后选择Options开始配置.然后重启浏览器选中Burpsuite 然后打开burp即可抓包关闭的时候也很简单...
2019-04-23 12:50:45 42534 8
原创 测试中被封ip和mac的解决办法
今天在客户这做内网测试,在测试注入的时候触发了防护设备,禁了我的ip,然后我换了一个ip还是不行。最后请教别人才知道防护设备永久禁了我的ip和mac地址,下面就开始改mac地址这个mac地址是我随便在网上找的E8039A352BED然后拔掉网线查看是否改成功ipconfig /all然后插上网线就可以了即可测试...
2019-04-22 13:08:43 4883
xray_windows_amd64.exe.zip
2020-03-31
Weblogic、Tomcat、Apache、JBoss、IIS之间的区别?
2018-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人