m0_48108919的博客

前言：WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001一、XMLDecoder 反序列化漏洞（CVE-2017-10271 & CVE-2017-3506）1.漏洞介绍1..

前言：jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990一、jboss 代码执行 (CVE-2017-12149)...

前言：Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用 服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。一、Tomcat 任意文件写入（CVE-2017-12615）1.漏洞介绍1.1影响范围：Apache Tomcat 7.0.0 - 7.0.811.2漏洞原因：Tomcat配置文件/conf/web.xml 配置了可写（readonly=false），导致可以使用PUT方法上传任意文件，攻击者将精心构造的

目录前言一、查看phpMyAdmin版本二、phpmyadmin常见的getshell方法1.前提2.网站物理路径获取方法3.通过into outfile getshell4.通过日志文件写 shell5.通过慢查询写shell6.创建数据库和表写入webshell总结前言phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。一、查看phpMyAdmin版本phpMyAdmin是有很多公开漏