Tomcat幽灵猫漏洞实战 🔥
前言: 公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst
人若无名便可专心练剑
Scroll Down「漏洞复现」通达OA任意用户登陆 🔥
直接上POC热乎着的GET/general/login_code.phpHTTP/1.1Host:192.168.91.131Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(
「漏洞复现」CVE-2020-2555-Oracle Coherence&WebLogic反序列化远程代码执行 🔥
「漏洞复现」CVE-2020-2555-OracleCoherence&WebLogic反序列化远程代码执行我的环境靶机:windows2008r2datacenterjavajdk8u202weblogic12.2.1.3.0ip:192.168.91.131攻击机:macOScatali
「漏洞复现」Weblogic CVE-2020-2551 IIOP协议反序列化RCE 🔥
WeblogicCVE-2020-2551IIOP协议反序列化RCE看到weblogic的这个漏洞,想着到时候hw的时候应该可以利用下。。。。环境搭建github上有个大佬,已经把环境脚本全部配置好了。https://github.com/cnsimo/CVE-2020-2551但是在搭建的时候还是
致远伪0day -fastjson第三方jar包利用链
1.打开http://www.dnslog.cn/点击GetSubDomain按钮后,下方会出现一个域名。2.复制域名,在下方代码中替换。POST/seeyon/main.do?method=changeLocaleHTTP/1.1Host:xxx.xxx.xxx.xxxContent-Length
mvn踩坑日记
新装的maven,使用maven命令进行打包时,报错:Couldnottransferartifactorg.apache.maven.plugins:maven-clean-plugin:pom:2.5from/tocentral(https://repo.maven.apache.org/mav
mac Big Sur系统 mvn打包报错:No compiler is provided in this environment. Perhaps you are running on a JRE
转载来自:https://blog.csdn.net/w605283073/article/details/111770386一、背景最近将mac升级到BigSur版本,出现了个别奇奇怪怪的小问题。系统升级后执行mvn命令,总是出现以下错误:Nocompilerisprovidedinthisenv
用友NC6.5安装教程
用友NC6.5安装教程由于最近想复现一下NC6.5的漏洞和自己走一遍分析流程。安装环境:Windows2008Sqlserver2012(这里我被坑了很久,只支持2012)Nc6.5安装包前提NC6.5支持的数据库,我之前一直用sqlserver2008,结果一看这个文档,把我气死了。。。安装1.将
「转」MSSQL CLR 执行命令
https://www.cnblogs.com/websecyw/p/11888947.html首先创建一个dll,dll的功能命令执行代码usingSystem;usingSystem.Data;usingSystem.Diagnostics;usingSystem.Data.SqlTypes;u
Homebrew 国内镜像源
Homebrew国内镜像源腾讯云的速度比较快替换brew.git:gitremoteset-urloriginhttps://mirrors.cloud.tencent.com/homebrew/brew.git替换homebrew-core.git:gitremoteset-urloriginht