![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 56
Mkd1R
这个作者很懒,什么都没留下…
展开
-
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
一,漏洞介绍1.1漏洞简介Jboss是一个基于J2EE的开放源代码的应用服务器1.2漏洞影响影响范围:JBoss AS 4.x及之前版本。漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。1.3漏洞路径/jbossmq-httpil/HTTPServerILServlet二,环境搭建原创 2021-03-31 13:52:58 · 194 阅读 · 0 评论 -
Ganana靶机渗透教程
**Ganana靶机渗透教程**获取靶机ip使用nmap进行基本信息收集扫描到四个端口,22,80,443,6777,22端口是关闭的ftp允许匿名登录里面有一个txt下载下来发现没啥用访问80扫描出来有wordpress80端口是一张图片访问robots文件指向wp-admin目录访问过去一个是404一个是0,目录扫描一下这个目录提示我们有一个临时账户在一个数据包里另外目录扫描扫出来一个phpmyadmin将数据包下载下来进行分析有654个包来简单分原创 2020-12-15 13:14:54 · 2558 阅读 · 2 评论