- 博客(5)
- 收藏
- 关注
RSS订阅转载 Apache解析漏洞
cve-2017-157151.通过POST请求构造一个文件上传,上传的文件名为:nz.php一个上传文件的表单构造POST / HTTP/1.1Host: 192.168.199.151Content-Length: 227Cache-Control: max-age=0Origin: http://192.168.199.151Upgrade-Insecure-Request...
2019-07-17 00:17:02
1412
转载 Appweb(CVE-2018-8715)绕过web登录
1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua2.更改请求为POST,并将http-session拷贝放在Authorization上-http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d393.放包即可参考:https://blog.csdn.ne...
2019-07-17 00:03:30
389
1
原创 ActiveMQ任意文件写入 (CVE-2016-3088)
背景:8161端口为web控制台端口,本漏洞就出现在web控制台中。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELET...
2019-07-16 23:53:37
431
转载 ActiveMQ反序列化漏洞(CVE-2015-5254)
目标:192.168.199.120:8161漏洞:ActiveMQ反序列化漏洞(CVE-2015-5254)攻击原理:Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。攻击步骤:1.构造可...
2019-07-16 23:45:19
1691
原创 SSRF(服务器端请求伪造)
SSRF(服务器端请求伪造),也称为XSPA(跨站端口攻击)。利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。一般情况下,攻击者无法绕过waf向内网发送恶意请求,达到攻击目的。而SSRF的出现使得waf变得不再那么无敌。攻击者通过伪造服务器请求与内网进行交互,从而达到探测内网,对内网进行攻击的目的(与多种攻击方式相结合)。那么哪些地方容易出现SSRF攻击呢?1.通过URL地址分...
2019-07-15 19:52:28
1950
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人