Tomcat幽灵猫漏洞实战 🔥
前言: 公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst
前言: 公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst
直接上POC热乎着的GET/general/login_code.phpHTTP/1.1Host:192.168.91.131Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(
「漏洞复现」CVE-2020-2555-OracleCoherence&WebLogic反序列化远程代码执行我的环境靶机:windows2008r2datacenterjavajdk8u202weblogic12.2.1.3.0ip:192.168.91.131攻击机:macOScatali
WeblogicCVE-2020-2551IIOP协议反序列化RCE看到weblogic的这个漏洞,想着到时候hw的时候应该可以利用下。。。。环境搭建github上有个大佬,已经把环境脚本全部配置好了。https://github.com/cnsimo/CVE-2020-2551但是在搭建的时候还是
新装的maven,使用maven命令进行打包时,报错:Couldnottransferartifactorg.apache.maven.plugins:maven-clean-plugin:pom:2.5from/tocentral(https://repo.maven.apache.org/mav
转载来自:https://blog.csdn.net/w605283073/article/details/111770386一、背景最近将mac升级到BigSur版本,出现了个别奇奇怪怪的小问题。系统升级后执行mvn命令,总是出现以下错误:Nocompilerisprovidedinthisenv
用友NC6.5安装教程由于最近想复现一下NC6.5的漏洞和自己走一遍分析流程。安装环境:Windows2008Sqlserver2012(这里我被坑了很久,只支持2012)Nc6.5安装包前提NC6.5支持的数据库,我之前一直用sqlserver2008,结果一看这个文档,把我气死了。。。安装1.将
https://www.cnblogs.com/websecyw/p/11888947.html首先创建一个dll,dll的功能命令执行代码usingSystem;usingSystem.Data;usingSystem.Diagnostics;usingSystem.Data.SqlTypes;u
Homebrew国内镜像源腾讯云的速度比较快替换brew.git:gitremoteset-urloriginhttps://mirrors.cloud.tencent.com/homebrew/brew.git替换homebrew-core.git:gitremoteset-urloriginht
这一年里你参加了7场攻防演练,平均每场演练拿到了一万分,其中九千分都是靠shack2超级弱口令扫描爆破打下来的,你热衷于使用goby和shack2超级弱口令爆破,常常戏称自己是内网渗透大牛。喜欢和朋友讨论今年攻防演练又靠shiro,fastjson,weblogic混过了一年。你热爱学习,每天都会打
新装的maven,使用maven命令进行打包时,报错:Couldnottransferartifactorg.apache.maven.plugins:maven-clean-plugin:pom:2.5from/tocentral(https://repo.maven.apache.org/mav
转载来自:https://blog.csdn.net/w605283073/article/details/111770386一、背景最近将mac升级到BigSur版本,出现了个别奇奇怪怪的小问题。系统升级后执行mvn命令,总是出现以下错误:Nocompilerisprovidedinthisenv
用友NC6.5安装教程由于最近想复现一下NC6.5的漏洞和自己走一遍分析流程。安装环境:Windows2008Sqlserver2012(这里我被坑了很久,只支持2012)Nc6.5安装包前提NC6.5支持的数据库,我之前一直用sqlserver2008,结果一看这个文档,把我气死了。。。安装1.将
https://www.cnblogs.com/websecyw/p/11888947.html首先创建一个dll,dll的功能命令执行代码usingSystem;usingSystem.Data;usingSystem.Diagnostics;usingSystem.Data.SqlTypes;u
Homebrew国内镜像源腾讯云的速度比较快替换brew.git:gitremoteset-urloriginhttps://mirrors.cloud.tencent.com/homebrew/brew.git替换homebrew-core.git:gitremoteset-urloriginht