#+ 中间件漏洞与框架漏洞
中间件漏洞与框架漏洞
温柔小薛
车联网安全
展开
-
远程命令执行与反序列化——Weblogic中间件反序列化漏洞及相关
Weblogic中间件反序列化漏洞及相关 常见漏洞有那些:弱口令、Java 反序列化漏洞操作(CVE-2018-2628)、任意文件上传漏洞操作(CVE-2018-2894)、XML Decoder 反序列化漏洞操作(CVE-2017-10271)、SSRF 漏洞(需要安装Weblogic时选择UDDI组件)、反序列化漏洞(CVE-2019-2725 参考https://www.0dayhack...原创 2020-04-13 23:23:25 · 814 阅读 · 0 评论 -
远程命令执行与反序列化之——jboss中间件反序列化漏洞获取Webshell还原
jboss中间件反序列化漏洞获取Webshell还原 理论 可以在谷歌浏览器的wappalyzer插件中查看jboss相关信息 历史漏洞参考;https://www.seebug.org/appdir/JBoss https://www.jianshu.com/p/e34062e0a6f1 默认后台地址:http://localhost:8080/jmx-console (前面讲过可以在这里...原创 2020-04-13 23:19:56 · 672 阅读 · 0 评论 -
远程命令执行与反序列化之——Struts框架全系列命令执行漏洞还原
Struts框架全系列命令执行漏洞还原 (端口默认8080) 历史漏洞: https://www.seebug.org/search/?keywords=struts2 s2早期综合利用工具(10-17年高危漏洞) K8 struts2 EXP 填写目标,可以执行命令,文件上传(小马),连接小马 出现.action或者.do 都可能是使用structs2框架 s2-045漏洞还原(K8就可以) h...原创 2020-04-13 23:16:19 · 549 阅读 · 0 评论