- 博客(8)
- 收藏
- 关注
RSS订阅原创 [CVE-2019-2725] Weblogc XMLDecoder RCE
主要看看回显方案,参考:https://github.com/iceMatcha/CNTA-2019-0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读因为之前的补丁已经对xml的内容进行了限制:object、ne
2020-08-27 18:23:02
1930
原创 Struts2漏洞
S2-045POST /struts2-rest-showcase/orders/4 HTTP/1.1Host: cqq.com:8080Connection: closeContent-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',77*77)}.multipart/form-dataContent-Length: 2S2-052POST /s
2020-08-18 14:34:29
511
原创 [CVE-2019-17638]Jenkins自带Jetty的缓冲区损坏
参考:https://www.jenkins.io/security/advisory/2020-08-17/https://github.com/advisories/GHSA-x3rh-m7vp-35f2https://github.com/eclipse/jetty.project/issues/4936https://nvd.nist.gov/vuln/detail/2019-17638这样启动jenkins时使用的是Jenkins自带的jetty: java -jar jenkin
2020-08-18 14:28:55
1412
原创 夜神模拟器修改hosts文件
参考:https://www.jianshu.com/p/cef44295a7feadb rootadb remountadb pull /system/etc/hosts然后本地编辑hosts,记住:最后一行要空出来一行。最后,将hosts文件push回去adb push hosts /system/etc/hosts验证hosts文件是否已被修改:cat /system/etc/hosts验证hosts是否已生效。...
2020-08-10 14:37:07
1761
原创 fastjson获取精确版本
参考:渗透测试中获取 fastjson 精确版本号的方法条件是需要业务代码没有处理好异常信息。比如没有捕获异常,或者即便捕获了异常,但是将异常信息作为字符串返回了给客户端。即便捕获了异常,但是将异常信息作为字符串返回了给客户端对应代码: @RequestMapping(value = "/deserialize", method = {RequestMethod.POST }) @ResponseBody public static String Deserialize
2020-08-10 11:10:14
5963
原创 [CVE-2020-9483/13921]Apache SkyWalking SQL注入
参考:https://www.weibo.com/ttarticle/p/show?id=2309404520814409023617编译好的6.5.0版本:wget https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gzcd apache-skywalking-apm-bin/binvi oapService.sh加上调试参数:DEBUG_OPTIONS="-agentlib
2020-08-07 11:22:59
2906
原创 [CVE-2020-14644]weblogic coherence 反序列化RCE via t3
参考:CVE-2020-14644 分析与 gadget 的一些思考漏洞调试com.tangosol.internal.util.invoke.RemotableSupportcom.tangosol.internal.util.invoke.RemoteConstructor使用作者给出的(12.2.1.3版本的?)这个md5值:E12ECA49F06D0401A9D406B2DCC7463A抛出了异常java.lang.NoClassDefFoundError: com/tangos
2020-08-06 16:27:21
1440
1
原创 Openfire漏洞(CVE-2019-18393/18394)
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire.(Reading database ... 332004
2020-08-05 10:46:18
5448
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人