caiqiiqi

caiqiiqi的博客

Nexus Manager相关

附录 Java web项目中的web.xml配置 参考:https://blog.csdn.net/m751075306/article/details/9452893 https://blog.csdn.net/ahou2468/article/details/79015251 &amp...

2019-02-27 13:17:15

阅读数 45

评论数 0

Jenkins未授权访问RCE漏洞复现

修改默认端口: java -jar jenkins.war --ajp13Port=-1 --httpPort=8081

2019-02-22 14:56:41

阅读数 122

评论数 0

漏洞检测与PoC编写

来自RickGray: http://blog.knownsec.com/2016/06/how-to-scan-and-check-vulnerabilities/

2019-02-22 09:50:46

阅读数 1074

评论数 0

Apache Syncope(CVE-2014-0111)

syncope 2.0之后才有docker:https://hub.docker.com/r/apache/syncope 所以在Mac上复现就下载(带tomcat及其配置): https://archive.apache.org/dist/syncope/1.1.6/syncope-standa...

2019-02-17 13:38:38

阅读数 129

评论数 0

Nexus Repository Manager 3 RCE(CVE-2019-7238)

参考: https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Exec...

2019-02-13 20:16:32

阅读数 1439

评论数 0

74cms前台sql注入

参考: https://xz.aliyun.com/t/3715 复现了一个,其他的再说吧。 需要打开调试模式: 在index.php中 define('APP_DEBUG', true); 否则不会出现报错: 用sqlmap跑出来了。 sqlmap.py -u "http:...

2019-02-13 15:10:38

阅读数 188

评论数 0

Mac上安装Tomcat

https://www3.ntu.edu.sg/home/ehchua/programming/howto/MacUsers_HowTo.html

2019-02-12 18:43:23

阅读数 53

评论数 0

Magento安装

先从官网下载v2.2.7: https://codeload.github.com/magento/magento2/zip/2.2.7 解压到web目录下,直接访问发现: 开始碰到一个 然后搜索发现需要安装对应的php模块: sudo apt-get install php-bcmath ...

2019-02-11 16:44:48

阅读数 276

评论数 0

74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞

参考:https://xz.aliyun.com/t/3736 后台登录状态下,访问: /74cms_v4.2.111/index.php?m=admin&c=tpl&a=set&tpl_dir=',phpinfo(),' ...

2019-02-11 14:14:12

阅读数 194

评论数 0

OpenMRS反序列化漏洞(CVE-2018-19276)

感觉跟struts2的payload有点像,但是没找到触发的地方。 参考: https://www.bishopfox.com/news/2019/02/openmrs-insecure-object-deserialization/ https://www.exploit-db.com/expl...

2019-02-11 13:02:30

阅读数 301

评论数 0

thinkcmf-5.0.190111后台任意文件写入导致的代码执行(CVE-2019-7580)

https://xz.aliyun.com/t/3997

2019-02-11 12:51:26

阅读数 1244

评论数 0

nmap脚本freevulnsearch

安装 cqq@ubuntu:/usr/share/nmap/scripts$ wget https://raw.githubusercontent.com/OCSAF/freevulnsearch/master/freevulnsearch.nse 使用 cqq@ubuntu:/usr/shar...

2019-02-11 09:36:21

阅读数 186

评论数 0

提示
确定要删除当前文章?
取消 删除