随笔分类 -  漏洞复现

摘要：一、fastjson简介 Json是一种轻量级的数据交换格式，采用一种“键：值”对的文本格式来存储和表示数据，在系统交换数据过程中常常被使用，是一种理想的数据交换语言。在使用 Java 做 Web 开发时，不可避免的会遇到 Json 的使用。 Fastjson 是一个 Java 库，可以将 Java 阅读全文

摘要：1 Solr简介 Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求，向搜索引擎服务器提交一定格式的 XML 文件，生成索引；也 可以通过 Http Get 操作提出查找请求，并得到 xml/json 格式的返回结果 阅读全文

摘要：一、Jenkins是什么 1、Jenkins是什么 Jenkins 是一个可扩展的持续集成引擎。 主要用于： l 持续、自动地构建/测试软件项目。 l 监控一些定时执行的任务。 Jenkins拥有的特性包括： l 易于安装-只要把jenkins.war部署到servlet容器，不需要数据库支持。 l 阅读全文

摘要：Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。 默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war） 漏洞利用 遍历漏洞 1、访问axis路径下 2访问http://192.168.227.140/axis2/ser 阅读全文

摘要：一、Jboos简介 是一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。 二、jboos环境搭建 1.安装j 阅读全文

摘要：一、任意文件上传 该漏洞主要是通过PUT请求写入shell，一般Tomcat默认是不能用PUT请求写入文件的，只用但网站有需要时，管理员才会开启。所以要复现此漏洞首先需要将readonly设置为false，readonly默认为true，只读所以不能写入文件。 虚拟机中安装Tomcat，找到配置文件 阅读全文