某教程学习笔记(一):18、JSP漏洞

最新推荐文章于 2024-04-03 20:48:39 发布
最新推荐文章于 2024-04-03 20:48:39 发布
阅读量578 收藏
点赞数
分类专栏: 某教程学习笔记 文章标签: jsp漏洞 web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/104703948
版权

小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。

---- 网易云热评

一、Struts2漏洞

1、在交互页面找到**.action页面
在这里插入图片描述
2、打开K8 struts2,将目标地址放进去
在这里插入图片描述
3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了
在这里插入图片描述
4、其他漏洞检测工具
在这里插入图片描述
二、java反序列漏洞

1、存在漏洞的jboss网站
在这里插入图片描述
2、将地址复制到工具的目标地址栏,获取信息
在这里插入图片描述
三、tomcat弱口令漏洞

1、找到登陆界面 http://192.168.171.135:8080/manager/html,默认账号密码:tomcat:tomcat
在这里插入图片描述
2、上传war包
在这里插入图片描述
3、上传后,会在上面自动生成一个目录
在这里插入图片描述
4、输入war包中的密码就可以拿到shell了
在这里插入图片描述
在这里插入图片描述
四、weblogic弱口令拿shell

1、一般开放7001或7002端口都是安装weblogic的主机

2、在目标url后面加上console一般就是登陆页面

http://192.168.171.135:7001/console/login/LoginForm.jsp
在这里插入图片描述
3、弱口令:weblogic,system,portaladmin,guest,Oracle@123
在这里插入图片描述
4、登录后找到deployments,点击install
在这里插入图片描述
5、点击upload your file(s)
在这里插入图片描述
6、选择上传的war包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
7、访问192.168.171.135:7001/1,输入密码,获取shell
在这里插入图片描述
在这里插入图片描述
禁止非法,后果自负
欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Python廖雪峰教程学习笔记:Day11
01-20
养成一个好的习惯只需要坚持21天,Day11 这两天主要学习一下面向对象的高级编程。 使用__slots__ 由之前学习类的定义和实例的创建,我们可以给实例绑定不同的属性,例如: class Student(object): pass s = Student...
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6286
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
weblogic在控制台中配置数据源
Little Feel的博客
11-15 6163
【1】输入本地weblogic控制台地址:http://localhost:7001/console/login/LoginForm.jsp 打开数据源,新建数据源(先新建一般数据源) 【2】然后输入该数据源的名称和JNDI名称,选数据库类型。(要是不太懂jdbc和jndi的意思,可以参看博客http://blog.csdn.net/qq_30546099/article/details
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
最新发布
2401_83739434的博客
04-03 1160
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 3897
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
webLogic漏洞分析—控制台路径泄露与弱口令
simonnews的博客
05-10 2901
Weblogic_控制台路径泄露1 漏洞概述1.1 基础知识1.2 漏洞概述2 漏洞原理分析3 漏洞复现3.1 环境搭建3.2 漏洞利用4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识 要了解这个漏洞首先我们要了解一个概念,什么是web服务器控制台,它有什么作用和影响: 对于weblogic控制台来讲:Weblogic有一个Web端的管理控制台,关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。 1.2 漏洞概述 由于各种web中间件默认路径可能都存在控制台页面路径
Weblogic漏洞之弱口令、任意文件读取、上传shell
a1b2c3是弱口令
12-09 6857
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 weblogic常用弱口令: 1. Oracle - WebLogic Method HTTP User ID system Password password ...
Python廖雪峰教程学习笔记:Day14
12-22
养成一个好的习惯只需要坚持21天,Day14 什是JSON? JSON是轻量级的文本数据交换格式,指的是 JavaScript 对象表示法(JavaScript Object Notation),类似XML但又比 XML 更小、更快,更易解析。 JSON语法 JSON数据...
Python廖雪峰教程学习笔记:Day9
12-23
养成一个好的习惯只需要坚持21天,Day9 访问限制 由上一节定义的Student类来看,我们可以在外部代码修改name、score属性。比如我们想要修改对象的成绩,可以直接对score赋值。 bart.score = 60 print(bart.score) # ...
Python廖雪峰教程学习笔记:Day7
12-23
果然养成一个好的习惯不容易,丢掉一个好的习惯确是轻而易举,我不知道自己能坚持这个习惯多久,但是我会把每天写一篇学习博客的事情放在心上。自己写的博客可能不能帮助别人学到什么,但是这种总结归纳从一定程度上...
Python基础教程(第3版)学习笔记01:基础知识
12-22
一、有关计算机编程的几个概念: 计算机编程就是告诉计算机如何做,因此我们必须使用计算机能够明白的语言将算法提供给它们。 编写计算机程序就是使用计算机能够理解的语言(如Python)来描述一种算法。 算法只不过...
【vulhub】CVE-2020-14882 WebLogic远程代码执行漏洞
weixin_42884199的博客
12-09 2140
前言 远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。 一、启动靶机 在这里插入代码片 在这里插入代码片 二、漏洞利用 靶机搭建成功 http://192.168.150.146:7001/console/login/LoginForm.j
Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-31 1089
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境: 输入以下的命令可以查看当前启动的靶场环境: 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3402
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
关于JavaWeb验证码(数字)登入界面设计
m0_65420451的博客
10-23 2355
关于Javaweb的登入界面设置验证码,数字类型的验证,有登入界面loginForm.jsp,具有刷新验证码效果,生成验证码界面validate.jsp,Servlet文件ValidateServlet.java,处理验证码是否正确并返回结果,其次web.xml文件为Servlet的配置,让Servlet正常运行,最后测试验证。本文仅仅简单介绍了关于JavaWeb验证码(数字)登入界面设计。
Fckeditor jsp漏洞利用方法:
Macroli
06-26 7916
<br />http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F<br />用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图<br /><br />注意红框的地方,是上传后图片存放的地址。<br />然后用<br />http://www.xxx.com/fckedit
jsp相关漏洞
qq_44790964的博客
11-25 2078
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
jsp页面高危漏洞的解决办法
陈正的博客
09-25 1549
&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;%@ page language
蓝凌(Landray)OA漏洞常见RCE
热门推荐
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
java ml介绍_Java学习笔记一:数据类型I
06-09
Java是一种面向对象的编程语言,广泛应用于各种应用程序的开发,包括机器学习。在Java中,数据类型是程序设计的基本构建块之一。Java中的数据类型可以分为两类:基本数据类型和引用数据类型。 Java的基本数据类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值