- 博客(7)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 漏洞复现-远程代码执行-CVE-2017-10271-Weblogic
影响版本OracleWebLogic Server10.3.6.0.0OracleWebLogic Server12.1.3.0.0OracleWebLogic Server12.2.1.1.0OracleWebLogic Server12.2.1.2.0攻击种类远程命令执行漏洞复现过程搭建我使用的是vulhub搭建的官网是http://vulhub.org路径然后就可安装了dcoker ps 看看端口访问http://ip:7001这就是搭建成功了数据包POST
2022-03-09 14:25:34
251
原创 src漏洞挖掘-越权
越权通过弱口令获取了权限点击自己头像进入中控系统 ,并没有权限但是在我点击进入中控的时候会进入中控然后显示没有权限那逻辑就是点击中控然后进入中控之后踢出,那我就可以进入中控之后截断去分析他的数据包发现关键点修改响应包修改为admin:true之后成功登录后台是个静态站点没啥功能,不能getshell...
2022-03-02 09:46:19
337
原创 【无标题】
socket tcp隧道代码沦陷的服务端"""作者:果汁天下苏语言:python种类:tcp隧道用途:内网跨网段代理可优化方向:命令行命令调用"""import socketimport threading#3def data(s,a): while True: buf = a.recv(1024) if buf: print("当前IP{} ========> 发送IP{} 字节长度{}".format(s
2021-12-09 17:21:57
3063
原创 src漏洞挖掘-逻辑漏洞-用户订单修改
src漏洞挖掘本人web小白 文章技术含量不会很高注册了两个账号测试业务发现了支付页面,可以测试能不能修改,其中我发现了几个参数我猜第二个参数是用户id 那我就可以修改用户id达到修改订单的目的第三个是套餐的id (经过测试)实验的方法是在注册一个号 把第二个的id 给第一个号 替换订单跑到第二个号里了...
2021-11-09 08:22:23
3322
原创 cms代码审计-详细-Empire CMS v7.5后台XSS
参考资料(含下载链接)版本Empire CMS v7.5漏洞xss复现1)访问后台漏洞urlhttp://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
2021-11-08 17:59:39
406
原创 CVE-2019-16097复现-harbor注册提权
CVE-2019-16097复现-harbor注册提权1. 环境nginxcentos 7harbor 1.7.0docker下载地址 v1.7.0一开始我下载下面的安装不上上面的才是离线安装nginx 中间件关闭systemctl stop apache安装nginxnginx配置资料配置源sudo yum install -y epel-releasesudo yum -y updatenginx安装sudo yum install -y nginx暂时不要开启ngi
2021-11-05 14:34:01
5049
原创 代码审计-梦想cms-任意文件删除
代码审计-梦想cms-任意文件删除参考资料(含下载链接)复现1.找到要删除的文件2.漏洞urlhttp://192.168.0.116/lmxcms1.4/admin.php?m=backdb&a=delbackdb&filename=3.删除文件http://192.168.0.116/lmxcms1.4/admin.php?m=backdb&a=delbackdb&filename=…/…/1.txt不能删除中文名的文件,url 编码也不要好使(我也不
2021-10-26 12:06:09
409
空空如也
AES 解密 之后转为 bytes类型
2021-09-26
关于str 类型转bytes类型
2021-09-26
eclipse软件中java编程两个一样的代码为什么会报错?
2020-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人