Getshell漏洞总结

于 2024-06-18 10:00:00 发布
阅读量1k 收藏 10
点赞数 19
分类专栏: 护网 文章标签: 安全 web安全 服务器 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aihua002/article/details/139744245
版权

getshell漏洞总结

1.shiro系列

漏洞指纹:

set-Cookie:rememberMe=deleteMe

2.struts2

漏洞指纹:

Struts

.action

.do

.action!xxxx

3.fastjson

漏洞指纹:

{"@type":"java.net.Inet4Address", "val": "dnslog"}

 {"@type":"java.net.Inet6Address", "val": "dnslog")

{"@type": "java.net.InetSocketAddress'{"address":, "val":"dnslog {"@type":"com.alibaba.fastjson.JSONObject", {@type": "java.ne ff"

{{@type": "java.net.URL", "val": "dnslog"}: "aaa"}

Set[{"@type": "java.net.URL", "val": "dnslog"}] 

Set[{"@type":"java.net.URL", "val": "dnslog"}]

 {{"@type":"java.net.URL", "val": "dnslog"}:0

4.Xstream反序列化

漏洞指纹:

xml

xml不仅可以xxe,还能反序列化代码执行

5.泛微OA Bsh远程代码执行

漏洞指纹:

Set-Cookie: ecology_JSessionld= ecology

WorkflowCenterTreeData

/mobile/plugin/SyncUserlnfo.jsp

6.通达OA远程代码执行

漏洞指纹

"/images/tongda.ico">

Office Anywhere 20xx版网络智能办公系统

/ispirit/interface/gateway.php

7.通达OA SQL注入

漏洞指纹:

"/images/tongda.ico">

Office Anywhere 20xx版网络智能办公系统 /ispirit/interface/gateway.php

8.志远OA A8 htmlofficeservlet getshell 漏洞

漏洞指纹:

/seeyon/htmlofficeservlet

/seeyon/index.jsp

seeyon

9.志远OA 帆软报表 seeyonreport 远程代码执行

漏洞指纹:

https://Seeyonreport/ReportServer?ops_load&seeyonreport

seeyonreport

10.Smasti前台SQL注入

漏洞指纹:

SmartBi

smartbi-WEB-INF/lib/smartbi-BIConfig.jar!/smartbi/config/BIConfig

11.深信服VPN远程代码执行

漏洞指纹:

set-Cookie:TWFID=welcome to ssl vpn

12.深信服VPN的口令爆破

漏洞指纹:

/por/login_auth.csp?apiversion=1sangfor

/cgi-bin/login.cgi?rnd=

13.Fortigate SSL VPN 文件读取/远程代码执行漏洞

漏洞指纹:

Fortigate

4tinet2095866

14.Pulse Secure SSL VPN 远程代码执行漏洞

漏洞指纹:

Pulse Secure

15.Palo Aito GlobalProtect VPN 远程代码执行漏洞

漏洞指纹:

GlobalProtect Portal

16. Citrix Gateway /ADC 远程代码执行漏洞

漏洞指纹:

Citrix Gateway

Citrix Gateway/XSA

17.Thinkphp

漏洞指纹:

Thinkphp

18.Spring系列

漏洞指纹:

X-Application-Context

"Spring-Framework"

19.Phpstudy 后门远程代码

漏洞指纹:

phpstudy 探针

20.Solr 系列漏洞

漏洞指纹:

Solr

21.Tomcat系列

漏洞指纹:

tomcat

8009

ajp
\x04\x01\xf4\x00\x15

22.PHP-fpm 远程代码执行

漏洞指纹:

Nginx

PHP

nextcloud

23.Confluence wiki 远程代码执行

漏洞指纹:

Confluence

24.JBoss系列

漏洞指纹:

JBoss

Jboss

25.Websphere反序列化远程代码执行

漏洞指纹:

Websphere

8880

26.Jenkins系列漏洞

漏洞指纹:

Jenkins

27.redis 

漏洞指纹:

6379

28.weblog T3

漏洞指纹:

weblogic

7001

LCom.tangosol.util.extractor

29.宝塔

漏洞指纹:

888/pma

Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6329
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 787
Tomcat7+ 弱口令 && 后台getshell漏洞
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7932
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 913
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
Typecho v1.1反序列化前台getshell漏洞分析
zzgslh的博客
01-18 2015
前言 什么是反序列化漏洞? PHP反序列化漏洞是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成任意文件读取、代码执行、getshell等一系列不可控的严重后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但原理基本相通。 具体介绍参考下篇文章。 漏洞介绍 1.Typecho是一个由中国团队开发的开源跨平台博客程序。它基于PHP5构
火爆全网的Log4j 漏洞复现GetShell
柠檬i的博客
12-26 8429
Apache Log4j2 JNDI注入漏洞(CVE-2021-44228),可以任意命令执行
记一次tp5.0.24 getshell1
08-03
在这篇文章中,我们总结了TP5.0.24版本的getshell漏洞。我们发现了一个有趣的漏洞,即使用EXP来读取数据库文件,并获取数据库的账号密码。然而,我们也发现了服务器对日志文件进行了限制,我们无法读取日志文件。
Getshell最全总结.pdf
07-22
基于您提供的文件信息和要求,假设“Getshell最全总结.pdf”文件是关于网络攻击中的一种技术——通过Web应用程序漏洞获得目标系统的shell访问权限。下面我将详细解释Getshell的相关知识点。 Getshell,即获取shell...
74cms v4.2.1 v4.2.129 后台getshell漏洞.md
最新发布
04-08
总结来说,74cms v4.2.1 v4.2.129后台getshell漏洞的主要知识点包括: 1. 内容管理系统(CMS)的安全性问题。 2. 后台管理界面的安全漏洞类型。 3. PHP代码注入攻击的原理和风险。 4. 系统配置文件的保护及敏感信息...
帆软V9getshell1
08-03
这一漏洞被命名为“帆软V9getshell1”。 #### 二、漏洞原理 ##### 2.1 任意文件覆盖机制 任意文件覆盖是指攻击者能够替换或修改服务器上的现有文件。在帆软报表系统的实现中,存在一处逻辑缺陷使得攻击者可以利用...
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
最新手工拿服务器Shell教程+工具猫魔盒+struts2漏洞利用工具+OBlogGetshell 0day
10-02
最新手工拿服务器Shell教程+工具猫魔盒+struts2漏洞利用工具+OBlogGetshell 0day
bugku---求getshell
LuckySec
11-29 3090
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag ...
GETSHELL方法总结上
hellodaoyan的博客
03-24 2400
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】
struts2修复GetShell漏洞
既是过河之卒,惟有奋力向前。
06-14 617
struts2.1.8.1升级至2.3.28步骤: Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告,该漏洞危险级别为高危。 正好手上有个项目的Struts版本较低,存在该漏洞,于是记录下来: JAR包修改: – 新增jar包  javassist...
Struts2_001_RCE 漏洞复现
ADummy的博客
02-04 470
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
vulhub-struts2-S2-001 远程代码执行漏洞复现
qq_56426046的博客
06-19 255
漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1661
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 7455
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值