渗透
乐事星期八
每天进步一、、
展开
-
通达OA漏洞复现
1.靶场http://172.168.20.38/2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试如果页面啥也没显示着则使用http://xx.xx.xx.xx/general原创 2022-03-30 11:37:23 · 1583 阅读 · 0 评论 -
CVE-2017-12615漏洞复现
1.靶场172.168.20.176(内网的外网访问不到)2.使用goby发现8080端口开放以及一个高危漏洞发现CVE-2017-12615漏洞3.使用burpsuit抓包发送給重发器将get方法改成put方法 上传一个jsp一句话木马更改发送到右边显示这样说明成功木马成功上传4.使用冰蝎连接密码是冰蝎默认的root权限...原创 2022-03-30 10:48:14 · 1304 阅读 · 0 评论