会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
qianxinggz
博客园
首页
管理
2020年8月5日
Tomcat弱口令爆破+war部署getshell
摘要: 1.1、影响版本 Tomcat全版本 1.2、环境搭建 1.利用vulhub已有的镜像,由于这个镜像启动后登录管理页面存在重复验证的问题,这里不再利用docker-compose.yml cd /root/vulhub/tomcat/tomcat8 docker pull docker.io/vul
阅读全文
posted @ 2020-08-05 15:47 qianxinggz
阅读(5210)
评论(3)
推荐(1)
2020年8月3日
weblogic复现利用系列-2019
摘要: 一、CVE-2019-2725 1.1、影响版本 CVE-2019-2725 10.3.6.0, 12.1.3.0 1.2、环境搭建 1.进入vulhub,启动docker即可 cd /root/vulhub/weblogic/CVE-2018-2628 docker-compose up -d 2
阅读全文
posted @ 2020-08-03 19:13 qianxinggz
阅读(478)
评论(0)
推荐(0)
weblogic复现利用系列-2020
摘要: 一、CVE-2020-2551 1.1、影响版本 CVE-2020-2551 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0,12.2.1.4.0 1.2、环境搭建 1.进入vulhub,启动docker即可 cd /root/vulhub/weblogic/CVE-2018-
阅读全文
posted @ 2020-08-03 19:10 qianxinggz
阅读(238)
评论(0)
推荐(0)
Python3编码解码与数据类型转换
摘要: 一、bytes对象与字符串对象 1.1、bytes对象与字符串对象实质 1)、bytes对象 python在进行数据的二进制传输时,其解释器层面都会使用bytes对象的方式传输。无论我们传输什么类型的数据,比如gbk编码类型,或者utf-8类型,最终都需要转化为bytes对象传输,这一点类似于jav
阅读全文
posted @ 2020-08-03 19:07 qianxinggz
阅读(401)
评论(6)
推荐(0)
weblogic复现利用系列-2017
摘要: 一、CVE-2017-3248 1.1、影响版本 CVE-2017-3248 10.3.6.0, 12.1.3.0, 12.2.1.0 ,12.2.1.1 1.2、环境搭建 1.进入vulhub,启动docker即可 cd /root/vulhub/weblogic/CVE-2018-2628 do
阅读全文
posted @ 2020-08-03 10:58 qianxinggz
阅读(720)
评论(0)
推荐(0)
2020年7月30日
weblogic从ssrf到redis获取shell
摘要: 前言 ### 一、环境搭建和知识储备 1.1、影响版本 CVE-2014-4210 weblogic 10.0.2.0 weblogic 10.3.6.0 #### 1.2、Docker搭建环境 1.进入vulhub/fastjson,启动docker即可 cd /root/vulhub/weblo
阅读全文
posted @ 2020-07-30 17:59 qianxinggz
阅读(2031)
评论(0)
推荐(0)
2020年7月28日
fastjson反序列化复现
摘要: 前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ⇐ 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f
阅读全文
posted @ 2020-07-28 15:46 qianxinggz
阅读(1514)
评论(0)
推荐(0)
2020年7月27日
shiro721复现
摘要: 前言 花费了2/3day的时间复现和了解这个漏洞,其挖掘的思路涉及到的密码学知识挺有意思的,叫做Padding Oracle Attack,可以在公开的exp中看到这个思路。但是该漏洞的利用却十分鸡肋,它的加密方式决定了我们发送的payload越长,爆破方式去加密payload的过程越长。不建议花费
阅读全文
posted @ 2020-07-27 23:28 qianxinggz
阅读(6487)
评论(0)
推荐(0)
2020年7月25日
Shiro550复现和挖掘思路
摘要: 一、环境搭建和知识储备 1.影响版本 shiro<1.2.4 2.特征判断 1.返回包cookie中存在rememberMe=deleteMe 2.我在实际的测试过程中通常遇到shiro是在登录处,登录失败后会返回标志字段,登陆成功后也会返回标志字段。这主要是因为shiro是作为一个Java安全框架
阅读全文
posted @ 2020-07-25 23:41 qianxinggz
阅读(2294)
评论(0)
推荐(0)
RMI反序列化
摘要: 一、RMI基础 1、RMI定义 要了解RMI原理,我们需要知道这个名词的含义和实际的意义是什么 1)RMI RMI也叫远程方法调用,这里引用维基百科的定义 Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。
阅读全文
posted @ 2020-07-25 23:36 qianxinggz
阅读(1911)
评论(0)
推荐(0)
下一页
公告