- 博客(11)
- 资源 (20)
- 收藏
- 关注
RSS订阅原创 JAVA反序列化系列漏洞复现
目录Weblogic反序列化漏洞Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)Weblogic反序列化漏洞(CVE-2019-2725)JBOSS反序列化漏洞JBoss JMXInvo...
2019-05-31 16:44:09
7373
2
原创 OpenSSL相关漏洞
目录心脏出血漏洞(CVE-2014-0160)OpenSSL CCS注入漏洞(CVE-2014-0224)OpenSSL FREAK Attack漏洞(CVE-2015-0204)TLS/SSL协议RC4算法漏洞(CVE-2013-2566)SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566)关于SSL相关漏洞在线检测网站:SSL漏洞在线检测S...
2019-05-31 14:09:48
6306
1
原创 常见设备/CMS默认口令
目录tomcatApache axis2Apache ActiveMQzabbixRabbitMQzentao华天动力OA系统华三H3C设备华为设备深信服设备Ixcachetomcattomcat有一个默认的管理页面,http://ip:8080/host-manager/html 用户名:admin 密码:admin用户名:to...
2019-05-22 20:07:44
6068
原创 Tomcat管理页面弱口令页面Getshell
目录弱口令Getshell利用Burpsuite对tomcat账号密码进行爆破弱口令GetshellTomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面此时,需要我们输入用户名和密码进行登录。我们可以尝试一...
2019-05-22 16:30:49
6827
原创 URL中字符的含义
目录URL中的特殊字符#号的作用URL中的特殊字符我们经常会看到URL中有一些特殊的字符,比如 #,?,& ,/ ,+ 等。那么,它们的含义是什么呢?特殊含义 十六进制+ 表示空格(在URL中不能使用空格) ...
2019-05-20 09:17:18
5479
原创 Apache Tomcat examples directory vulnerabilities(Apache Tomcat样例目录session操纵漏洞)复现
目录Session操控漏洞示例:Session操控漏洞在Apachetomcat中,有一个默认的example示例目录,该example目录中存着众多的样例,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作。由于Session是存储在服务器端的用于验证用户身份的东西。所以,理论上,只要我们可以操控Sessio...
2019-05-16 21:42:17
9792
原创 Servlet
目录新建一个Servlet后台处理流程删除ServletJSP和Servlet的联系和区别MVC架构Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,是用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口...
2019-05-12 10:49:49
1460
原创 JSP页面
目录JSP工作原理新建一个JSP页面import库文件JSP指令JSP的运行JSP工作原理jsp是前端页面我们知道,Java Web应用的后缀文件是 .jsp。那么 .jsp文件是如何工作的呢?首先,.jsp文件是在 WebRoot目录下我们访问该Java Web应用,http://127.0.0.1:8080/my_first_web/ 默认是访...
2019-05-12 10:04:59
6115
转载 JQuery跨站脚本漏洞
原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 ...
2019-05-04 15:03:45
29246
1
原创 Weblogic SSRF漏洞(CVE-2014-4210)
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。关于SSRF漏洞我们就不讲了,传送门——>SSRF(服务端请求伪造)漏洞今天我们讲的是Weblogic存在的SSRF漏洞。该漏洞存在于:http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp页...
2019-05-03 21:51:21
6371
1
原创 不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Ser...
2019-05-03 10:54:06
30544
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人