- 博客(7)
- 收藏
- 关注
RSS订阅原创 vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息:phpinfo()被执行了,该jpeg文件被解析为 php脚本。..
2022-04-14 21:10:32
1681
1
原创 weblogic 文件读取漏洞
访问后台登陆页面:url:http://192.168.43.8:7001/console/login/LoginForm.jsp输入弱口令weblogicOracle@123使用弱口令成功登陆后台管理界面假设不存在弱口令,如何对weblogic进行渗透?本环境前台模拟了一个任意文件下载漏洞访问url:http://192.168.43.8:7001/hello/file.jsp?path=/etc/passwd可以读取到/etc/passwd的...
2022-04-14 20:47:04
294
原创 Weblogic SSRF漏洞漏洞复现
访问http://192.168.43.8:7001/uddiexplorer/,无需登录即可查看 uddiexplorer 应用:SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,仔细查看发现这里有参数传入的是URL,差不多可以断定就是在这个点存在 SSRF 漏洞了:在 BurpSuite 下抓包测试该漏洞,查询请求的operator参数可以进行端口探测,当我们输入不同值时可得到...
2022-04-14 20:41:24
3686
原创 weblogic管理控制台未授权远程命令执行漏洞复现
环境搭建访问http://192.168.43.8:7001/console即可查看到后台登录页面绕过认证直接访问后台首先测试权限绕过漏洞(CVE-2020-14882),直接访问http://192.168.43.8:7001/console/css/%252e%252e%252fconsole.portal直接访问如下URL,即可利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令:http://y.
2022-04-14 20:27:33
1958
原创 Weblogic 任意文件上传漏洞(CVE-2018-2894)
启动环境成功搭建,因为任意文件上传漏洞在/ws_utc/config.do页面下,所以我们访问该页面http://192.168.43.8:7001/ws_utc/config.do未授权利用该漏洞有一定的限制,所以我们还需要准备一下我们的环境。首先我们执行一下docker-compose logs | grep password查看一下管理员账号和密码这里账号为weblogic密码为8TiIVFdb,然后回到我们的console界面用账号密码登陆.
2022-04-14 20:11:14
2338
原创 【无标题】使用dvwa环境进行csrf漏洞练习
Low:通过Burpsuite抓取修改密码的报文右键选择Engagement tools—>Generate CSRF PoC生成构造好的攻击脚本,value就是要修改的密码拷贝到根目录下访问该html,并点击Submit request密码修改成功...
2022-04-13 22:43:41
247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人