常见中间件漏洞
╰落叶梧桐细数悲伤゛
这个作者很懒,什么都没留下…
展开
-
Jboss
输入admin-console/login.seam?conversationId=4进入后台登录页面。使用工具运行python3 jexboss.py -u http://IP地址/在地址栏后添加/invoker/JXInvokerServlet下载文件。验证是否存在漏洞,该漏洞出现在/invoker/readonly中。返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞。弱口令admin/vulhub登录。输入admin/vulhub登录。没有回显证明木马注入成功。原创 2024-08-06 20:42:27 · 162 阅读 · 0 评论 -
WebLogic
直接使用liqun,右上角使用cve_2018_2628。默认账号密码:weblogic/Oracle@123。1.检验是否存在wls-wsat组件。点击文件上传上传jsp木马。原创 2024-08-06 20:33:41 · 256 阅读 · 0 评论 -
Tomcat漏洞
tomcat/tomcat登录。原创 2024-08-06 17:22:38 · 119 阅读 · 0 评论