禁用java跳过本地验证实例

最新推荐文章于 2025-08-10 13:52:35 发布
转载 最新推荐文章于 2025-08-10 13:52:35 发布 · 2w 阅读 · 0

本文探讨了如何通过注入漏洞上传ASP马,并介绍了利用后台过滤技术禁用JAVA、添加新用户以及上传马的过程。

来源:习科技术论坛   作者:aijieyu

目标:http://www.xxoo.com.cn
ASPX+access的+IIS7.5的站点
那么多大神都搞过,要说存在什么注入和编辑器什么的大神们早就搞了!
虽然这样扫描还是要扫的,但是我扫的是目录
找到后台
http://www.xxoo.com.cn/manage/login.aspx

\

 

弱口令什么的都是没有的,试试有没有注入
提交admin  123456 提示密码错误再试一下

\

 

admin’ 123456 提示用户名错误

\

  其实这就存在了注入漏洞,前一阵子有人专门写了一片关于这情况的注入,大家可以去看一下
然后尝试注入,但是后台过滤了分号和空格,没尝试能不能饶过去。
接着看了一下工具扫出了这个链接http://www.2cto.com /manage/

\

点其他的功能就会提示你要登录,这很明显是采用了本地验证的办法,我们直接把本地的JAVA禁用就可以了

\

 

然后直接点添加用户新添加一个用户

\

 

接着用新添加的用户登录后台

\

 然后直接在下图处上传ASP马即可

\

 小马的图

\

 

【在线笔试题解题报告系列】网易2017校招内推笔试之编程题【持续更新】
HDU_toraoh
08-07 2万+
网易今年把内推笔试放在牛客网上办,然后出了一批编程题。 题目在: http://www.nowcoder.com/test/2252286/summary http://www.nowcoder.com/test/2252291/summary 一共18个,好多(不同岗位抽3个不同的题的样子)…… 慢慢写吧,做一题写一题。 以下题解将假定读者有下列知识,对下面所列举的细
Hutool-Excel大数据生成-XXOO
JueDream的博客
11-16 5069
一、准备 对于大量数据输出,采用ExcelWriter容易引起内存溢出,因此有了BigExcelWriter。 * ExcelUtil Excel工具类,读取的快捷方法都被封装于此 * ExcelReader Excel读取器,Excel读取的封装,可以直接构造后使用。 * ExcelWriter Excel生成并写出器,Excel写出的封装(写出到流或者文件),可以直接构造后使用。 <!--hutool common 工具包--> <dependency>.
java 配置打包Spring Boot项目过程中跳过测试环节
weixin_45966674的博客
07-10 893
测试的部分 但是 我们自己开发的程序 要上线 有没有问题我们肯定自己清楚啊 没必要它做测试 而且有些程序走这个 他会给你在本地弄出很多数据来。然后 我们再次打包 他的执行信息就少很多了 也找不到测试的部分了。中 我们演示了打包 Spring Boot项目的并运行在本地的方法。但是 我们这里会看到 每次打包 他这都会有个T E S T S。我们这个test 部分的生命周期 就带上了一个禁止的装填了。而且 在线上运行的情况 这种肯定是不被允许的。我们点击如下图 按钮。
xxoo-1.0.0.RELEASE(原xml和JAVA对象转换 simple-xml2object)
01-04
xxoo(取x2o和o2x之意)是simple-xml2object的一个RELEASE版本,博主修复了一些bug,源码已在github以apacheV2协议开源,地址https://github.com/xiaolongzuo/xxoo。 简介:xxoo是一个简单实用的xml和JAVA对象转换的类库,jar包很小,而且不需要任何依赖包(需1.5或1.5以上JDK环境)。解压后,有一个jar包,这就是xxoo的核心包,导入到项目即可使用。里面还有一个cn文件夹,那是博主写的测试类,可提供大家简单的使用方法。
clcl.tv index.php,www.xxoommm.info
weixin_35057804的博客
03-12 2万+
Domain Name: XXOOMMM.INFORegistry Domain ID: D503300000032813918-LRMSRegistrar WHOIS Server: whois.namecheap.comRegistrar URL: www.namecheap.comUpdated Date: 2017-02-06T16:17:55ZCreation Date: 2017-02...
100多个经典超酷网站收集
shaily读书学习
05-11 1万+
  1,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/2,超有意思的Flash网站,虚拟办公 http://agencynet.com3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html4,输入文字就发出声音! http://www.put
resttemplate跳过ssl验证 java ssh
01-21
### 如何在Java中使用RestTemplate跳过SSL验证 为了使`RestTemplate`能够忽略SSL证书验证,可以通过自定义HTTP客户端并将其应用于`RestTemplate`实例。具体来说,创建一个不信任任何主机的`TrustManager`以及禁用...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java跳过SSL证书校验。 HttpClient是Apache提供的一款强大的HTTP客户端库,支持多种HTTP协议版本和功能,包括GET、POST请求、...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任的证书并启用...
httpclient发送post请求跳过token验证
03-29
好的,用户的问题是关于如何在使用Httpclient发送POST请求时跳过Token验证。首先,我需要理解用户的...2. 部分API会强制要求认证头,此时无法跳过验证[^1] 3. 跳过NTLM认证需修改协商策略(Windows身份验证场景)[^4]
30、Java 中的数据验证与 JPA 集成详解
最新发布
hill8的博客
08-10 38
本文详细介绍了 Java 中的数据验证及其与 JPA 的集成。内容涵盖数据验证的基本概念、使用内置约束注解、定义验证组、创建自定义约束、JPA 集成验证的实现与注意事项等。通过示例说明了如何在不同业务场景下灵活应用验证机制,以提高数据处理的准确性和程序的健壮性。
Python 获取动漫番剧 -XXOO
JueDream的博客
01-27 3万+
前言 没有什么好说的,就是想起来前些年失恋使劲刷番剧缓解自己糟糕的情绪。纪念下。 一、直接上代码 1.搜索入口 # 搜索动漫名称 列表 def get_video_list(name): # 开启代理 # proxy = {'http': 'http://127.0.0.1:8080', 'https': 'https://127.0.0.1:8080' } url = 'http://www.7666.tv/search.php?searchword=' + nam...
faq.php 注入,Discuz 7.2 /faq.php SQL注入漏洞
weixin_33582801的博客
04-13 5716
1.获取数据库版本信息 http://www.xxoo.com/faq.php?action=grouppermissiongids[99]=gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables group by x...
sqlmap用法
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
DNS解析过程
davidlee1214的博客
06-20 4万+
DNS解析过程   当我们从浏览器的地址连中输入一个www.xxoo.com时,DNS解析有大致是个过程,如下: 浏览器先检查自身缓存中有没有解析过的这个域名(www.xxoo.com)对应的ip地址,如果有,解析结束,同时域名被缓存的时间也可通过TTL属性来设置。 如果浏览器缓存中没有(专业术语称为没有命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系...
hello!everyone
热门推荐
www_xxoopapa_net的博客
08-15 5万+
moongate
正则表达式
xxoo00xx00的博客
12-28 6495
#首先声明正则表达式是和匹配符完全不一样的东西 #这只是grep的进阶 [root@www ~]# grep [-A] [-B] [–color=auto] ‘搜寻字符串’ filename 选项不参数: -A :后面可加数字,为 after 的意思,除了列出该行外,后续的 n 行也列出来; -B :后面可加数字,为 befer 的意思,除了列出该行外,前面的 n 行也列出 来; –c
《干货篇 | Nginx 我还真不信你学不会(中)》
s_alted的博客
06-08 1万+
在《干货篇 | Nginx 我还真不信你学不会(上)》中,我们大概对Nginx有一了一个大概印象:我们知道了Nginx是干什么用的、什么是反向代理和正向代理以及什么是负载均衡。 今天,我们来真正上手操作一下,俗话说“实践是检验真理的唯一标准”嘛,光听理论不上手操作,你永远也学不透。 关于Nginx的内容其实有很多,特别是模块部分的,如果我全部都列出来那5篇文章都写不完,所以我在这里给上Nginx官方文档链接,它里面有详细的教程。作为一名极客,我们要学会当遇到不懂的问题时去翻阅官网文档。 官方文档 下面我将
Js跨域、父级窗口执行JS赋值、取值,更改元素
weixin_34309435的博客
12-02 4615
网站域名:   A:http://www.xxoo.com/a.html   B:http://www.aabb.com/b.html B网站嵌套与A网站(A的a中的Iframe指向B中的b)b要让父级a页面执行脚本  则有如下几种方式: 在A域名下网站新建a1.html页面 在B域名下b网页添加iframe 指向a1.html页面  路径为http://www.xxoo.com/a1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值