buffedon的博客

Redis未授权攻击思路具体操作过程安装 RedisSSRF 漏洞攻击攻击 Redis参考文章SSRF + redis +反弹shellweblogic SSRF 之所以能够 getshell 的原因就是 有redis服务器的存在，利用redis 的备份功能，将反弹shell命令写入 crontab 中。写入命令到 crontab，用到了gopher协议，是gopher协议的数据格式反弹shell 利用了nc工具思路redis 版本 < 3.1首先通过 SSRF 进行端口的探

Docker 安装在windows上安装Docker下载地址 https://hub.docker.com/editions/community/docker-ce-desktop-windowslinux上vulhub环境搭建//安装dockerapt-get install dockerapt-get install docker-composerebootservice docker start //方法1：安装mavenwget https://mirrors.bfsu.edu

IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用（漏洞复现）PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充：HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECTIIS6.0解析漏洞解析漏洞原理介绍1. 当建立 *.asa、*.asp 格式的文件夹时，其目录下的任意文件都被IIS当做asp文件解析2. 当文件是 *.asp;1.jpg ，IIS6.0同样会将文件作为a

Weblogic xmlDecoder反序列化漏洞Weblogic xmlDecoder漏洞分析CVE-2017-3506CVE-2017-10271环境搭建漏洞探测漏洞利用其他PoCWeblogic xmlDecoderCVE-2017-10271 影响版本Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞（CVE-2017-10271）Oracle WebLogic Server12.2.1.1Oracle WebLogic Server12.2

Shiro 550 CVE-2016-4437Shiro简介ini配置文件漏洞原理环境搭建漏洞验证漏洞利用方法一漏洞利用方法二python 运行环境搭建生成 cookie替换cookie验证漏洞反弹shellNC设置监听漏洞利用方式三防御总结gadget 是什么，后续怎么利用Shiro简介Apache shiro是 java 的一个安全框架。相对于Spring Security 可能功能没有那么强大，但是实际工作中用不到那么多，因此小而简单的shiro就足够了ini配置文件存放一些初始数据可以理解

fastjson漏洞复现fastjson漏洞原理简介靶机环境搭建漏洞探测发送一个错的数据包正确的数据包发送漏洞利用docker 搭建靶机编译恶意类启动HTTP服务启动rmi服务发送数据利用fastjson漏洞反弹shellfastjson漏洞原理简介若lookup函数中的参数攻击者可控，便可以指向攻击者的服务器，即可实现JNDI注入实现任意代码执行。原理（流程）：攻击者访问目标网站，通过burpsuite抓包，以json的格式添加 JdbcRowSetImpl 恶意类信息，发送给目标机。

FastJson 反序列化漏洞原理分析FastJson 简介漏洞原理FastJson 序列化操作序列化反序列化调用链分析原理利用过程分析RMI 的实现JNDI服务器端代码构造总结1. fastjson 利用过程2. 恶意类怎么上传到服务端3. fastjson rce的原理参考FastJson 简介fastjson框架下载：https://github/alibaba/fastjsonfastjson-jndi 下载：https://github.com/earayu/fastjson_jndi_po