摘要:
1. sqli 1. file upload 1. file inclusion 阅读全文
posted @ 2018-04-25 23:47
n00p
阅读(145)
评论(0)
推荐(0)
摘要:
0x01 xss challenge level 6 10 1.1 level 6 test with typical, notice the has changed change to 'Script', and enclose double quote, bingo as source code 阅读全文
posted @ 2018-05-04 09:11
n00p
阅读(310)
评论(0)
推荐(0)
摘要:
0x01 dvwa xss(reflected) 1.1 Security Level: low use the typical to pop up: 1.2 Security Level: medium 1. test as above, not work: 2. change url as be 阅读全文
posted @ 2018-05-03 08:05
n00p
阅读(182)
评论(0)
推荐(0)
摘要:
playload event onclick 鼠标单击 onchange 内容发生改变 onerror 图片等未找到时 onload 页面加载 onmouseover 鼠标悬停 onmouseout 鼠标移出 onmousemove 鼠标路过 阅读全文
posted @ 2018-05-02 14:28
n00p
阅读(130)
评论(0)
推荐(0)
摘要:
0x01 struts getshell 1.1 寻找带 的URL 1.2 在url中设法出现url 1.3 把URL进工具,点第三个漏洞,获取信息 1.4 执行命令 1.5 将测试test.txt 小马one.8.jsp cmd马k8cmd.jsp 大马css.jsp 依次上传 1.6 结果,发现 阅读全文
posted @ 2018-04-28 10:11
n00p
阅读(527)
评论(0)
推荐(0)
摘要:
0x01 jboss invoke接口修复 1.1 打开 C:\softs\jboss 4.2.3.GA\server\default\deploy\http invoker.sar\invoker.war\WEB INF 1.2 打开web.xml文件,将标签中的url pattern 修改为/ 阅读全文
posted @ 2018-04-27 19:44
n00p
阅读(156)
评论(0)
推荐(0)
摘要:
安装shop++ 安装成功 访问 http://127.0.0.1:8080 即网站首页 访问 http://127.0.0.1:8080/admin 即网站后台 阅读全文
posted @ 2018-04-27 16:09
n00p
阅读(177)
评论(0)
推荐(0)
摘要:
获取信息 上传jsp 小马 小马成功 上传大马,大马也成功 阅读全文
posted @ 2018-04-27 15:20
n00p
阅读(340)
评论(0)
推荐(0)
摘要:
上传cmd.jsp,效果: 上传马: 阅读全文
posted @ 2018-04-27 14:01
n00p
阅读(250)
评论(0)
推荐(0)
摘要:
180427 端口7001 ssl是7002 ok weblogic 界面 控制台界面 登录后界面 选择install 点upload 选择 后上传,上传完毕后访问 http://192.168.125.139:7001/cmd/cmd.jsp 输入whoami 去注释 web.xml jboss 阅读全文
posted @ 2018-04-26 14:03
n00p
阅读(173)
评论(0)
推荐(0)
摘要:
1. 查看系统名称 java jar jboss_exploit_fat.jar i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java ja 阅读全文
posted @ 2018-04-26 13:54
n00p
阅读(565)
评论(0)
推荐(0)
浙公网安备 33010602011771号