04 2018 档案
摘要:0x01 struts getshell 1.1 寻找带 的URL 1.2 在url中设法出现url 1.3 把URL进工具,点第三个漏洞,获取信息 1.4 执行命令 1.5 将测试test.txt 小马one.8.jsp cmd马k8cmd.jsp 大马css.jsp 依次上传 1.6 结果,发现
阅读全文
摘要:0x01 jboss invoke接口修复 1.1 打开 C:\softs\jboss 4.2.3.GA\server\default\deploy\http invoker.sar\invoker.war\WEB INF 1.2 打开web.xml文件,将标签中的url pattern 修改为/
阅读全文
摘要:安装shop++ 安装成功 访问 http://127.0.0.1:8080 即网站首页 访问 http://127.0.0.1:8080/admin 即网站后台
阅读全文
摘要:获取信息 上传jsp 小马 小马成功 上传大马,大马也成功
阅读全文
摘要:上传cmd.jsp,效果: 上传马:
阅读全文
摘要:180427 端口7001 ssl是7002 ok weblogic 界面 控制台界面 登录后界面 选择install 点upload 选择 后上传,上传完毕后访问 http://192.168.125.139:7001/cmd/cmd.jsp 输入whoami 去注释 web.xml jboss
阅读全文
摘要:1. 查看系统名称 java jar jboss_exploit_fat.jar i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java ja
阅读全文
摘要:1. sqli 1. file upload 1. file inclusion
阅读全文
摘要:0x00 Web中间件概述 通俗来说,中间件是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。Apache的Tomcat、IBM公司的WebSphere、BEA公司的WebLogic、Kingdee公司的Apusic都属于中间件。中间件技术已经不局限于应用服务器、数据库服务器。围绕
阅读全文
摘要:IIS 6.0 PUT上传 任意文件创建漏洞 require 1、IIS Server在Web服务扩展中开启了WebDAV。 2、IIS配置了可以写入的权限,包括网站 1.根目录 2.子文件夹 3.iis网站属性目录选项卡 写入权限 利用 burp 测试 1. 将GET方法改为OPTIONS后测试:
阅读全文
摘要:0x00 何为文件包含漏洞 开发人员如果在写类似 的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文件
阅读全文
浙公网安备 33010602011771号