2020年8月5日
Tomcat弱口令爆破+war部署getshell
摘要: 1.1、影响版本 Tomcat全版本 1.2、环境搭建 1.利用vulhub已有的镜像,由于这个镜像启动后登录管理页面存在重复验证的问题,这里不再利用docker-compose.yml cd /root/vulhub/tomcat/tomcat8 docker pull docker.io/vul 阅读全文
posted @ 2020-08-05 15:47 qianxinggz 阅读(5210) 评论(3) 推荐(1)
2020年8月3日
weblogic复现利用系列-2019
摘要: 一、CVE-2019-2725 1.1、影响版本 CVE-2019-2725 10.3.6.0, 12.1.3.0 1.2、环境搭建 1.进入vulhub,启动docker即可 cd /root/vulhub/weblogic/CVE-2018-2628 docker-compose up -d 2 阅读全文
posted @ 2020-08-03 19:13 qianxinggz 阅读(478) 评论(0) 推荐(0)
weblogic复现利用系列-2020
摘要: 一、CVE-2020-2551 1.1、影响版本 CVE-2020-2551 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0,12.2.1.4.0 1.2、环境搭建 1.进入vulhub,启动docker即可 cd /root/vulhub/weblogic/CVE-2018- 阅读全文
posted @ 2020-08-03 19:10 qianxinggz 阅读(238) 评论(0) 推荐(0)
Python3编码解码与数据类型转换
摘要: 一、bytes对象与字符串对象 1.1、bytes对象与字符串对象实质 1)、bytes对象 python在进行数据的二进制传输时,其解释器层面都会使用bytes对象的方式传输。无论我们传输什么类型的数据,比如gbk编码类型,或者utf-8类型,最终都需要转化为bytes对象传输,这一点类似于jav 阅读全文
posted @ 2020-08-03 19:07 qianxinggz 阅读(401) 评论(6) 推荐(0)
weblogic复现利用系列-2017
摘要: 一、CVE-2017-3248 1.1、影响版本 CVE-2017-3248 10.3.6.0, 12.1.3.0, 12.2.1.0 ,12.2.1.1 1.2、环境搭建 1.进入vulhub,启动docker即可 cd /root/vulhub/weblogic/CVE-2018-2628 do 阅读全文
posted @ 2020-08-03 10:58 qianxinggz 阅读(720) 评论(0) 推荐(0)
2020年7月30日
weblogic从ssrf到redis获取shell
摘要: 前言 ### 一、环境搭建和知识储备 1.1、影响版本 CVE-2014-4210 weblogic 10.0.2.0 weblogic 10.3.6.0 #### 1.2、Docker搭建环境 1.进入vulhub/fastjson,启动docker即可 cd /root/vulhub/weblo 阅读全文
posted @ 2020-07-30 17:59 qianxinggz 阅读(2031) 评论(0) 推荐(0)
2020年7月28日
fastjson反序列化复现
摘要: 前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ⇐ 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f 阅读全文
posted @ 2020-07-28 15:46 qianxinggz 阅读(1514) 评论(0) 推荐(0)
2020年7月27日
shiro721复现
摘要: 前言 花费了2/3day的时间复现和了解这个漏洞,其挖掘的思路涉及到的密码学知识挺有意思的,叫做Padding Oracle Attack,可以在公开的exp中看到这个思路。但是该漏洞的利用却十分鸡肋,它的加密方式决定了我们发送的payload越长,爆破方式去加密payload的过程越长。不建议花费 阅读全文
posted @ 2020-07-27 23:28 qianxinggz 阅读(6487) 评论(0) 推荐(0)
2020年7月25日
Shiro550复现和挖掘思路
摘要: 一、环境搭建和知识储备 1.影响版本 shiro<1.2.4 2.特征判断 1.返回包cookie中存在rememberMe=deleteMe 2.我在实际的测试过程中通常遇到shiro是在登录处,登录失败后会返回标志字段,登陆成功后也会返回标志字段。这主要是因为shiro是作为一个Java安全框架 阅读全文
posted @ 2020-07-25 23:41 qianxinggz 阅读(2294) 评论(0) 推荐(0)
RMI反序列化
摘要: 一、RMI基础 1、RMI定义 要了解RMI原理,我们需要知道这个名词的含义和实际的意义是什么 1)RMI RMI也叫远程方法调用,这里引用维基百科的定义 Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。 阅读全文
posted @ 2020-07-25 23:36 qianxinggz 阅读(1911) 评论(0) 推荐(0)
下一页