SoulCat

Tomcat AJP 文件包含漏洞（CVE-2020-1938）所谓，一见钟情不过见色起意，日久生情不过权衡利弊。人生来就是孤单的。文章目录Tomcat AJP 文件包含漏洞（CVE-2020-1938）漏洞原理:漏洞版本：漏洞复现：漏洞修复：漏洞原理:Tomcat 配置了两个Connecto，它们分别是 HTTP 和 AJP ：HTTP默认端口为8080，处理http请求，而A...

Weblogic wls9_async_response 反序列化远程命令执行漏洞（CNVD-C-2019-48814）漏洞概述:该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据，传入的数据在服务器端反序列化时，执行其中的恶意代码，从而可以getshell’。漏...

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞概述:在 WebLogic 里，攻击者利用其他rmi绕过weblogic黑名单限制，然后在将加载的内容利用readObject解析，从而造成反序列化远程代码执行该漏洞，该漏洞主要由于T3服务触发，所有开放weblogic控制台7001端口，默认会开启T3服务，攻击者发送构造好的T3协议数据，就可以获取目标服务器的权限...

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271）漏洞概述:-该漏洞产生于WLS-WebServices这个核心组件中，因为它使用XMLDecoder来解析XML数据，直接构造payload，发送xml数据，即可利用该漏洞，上传webshell等等。漏洞版本：10.3.6.0.0，12.2.1.1.0，12.2.1.2.0，12.1.3.0.0漏洞搭建...

Weblogic 未授权任意文件上传漏洞(CVE-2018-2894）漏洞概述:-WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do，/ws_utc/config.do，通过该两个页面可以直接上传webshell.漏洞版本：weblogic 10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3漏洞搭建：https://vulhub.or...

weblogic 默认弱口令汇总及后台getshell漏洞概述:弱口令，弱口令，弱口令，重要事情说三遍。默认弱口令：账户密码systempasswordweblogicweblogicguestguestportaladminportaladminadminsecurityjoepasswordmarypasswor...

WebLogic SSRF漏洞攻击内网Redis以及反弹shell漏洞概述:-通俗的讲weblogci是一种web容器，首先判断redis(内网ip和端口)，由于Redis是通过换行符来分隔每条命令，可以通过传入%0a%0d来注入换行符，发送redis命令，将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序)，然后getshell。基本...

JBOSS漏洞大杂烩所谓，一见钟情不过见色起意，日久生情不过权衡利弊。人生来就是孤单的。文章目录JBOSS漏洞大杂烩反序列化:未授权/弱口令/getshell：绕waf：反序列化:JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)原理：此漏洞主要是由于JBoss中invoker/JMXInvokerServlet路径对外开放，并且JB...