qq_47289634的博客

英飞达是一家专业开发医学影像系统的公司，成立于1994年.英飞达影像存档与通讯PACS系统INFINITT_PACS_WebJobUpload存在任意文件上传漏洞.随意进去一个，上传成功之后会在响应包里返回路径。打开fofa输入语法搜索。

​免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式，中移禹路由器ExportSettings处存在信息泄露漏洞，通过响应包的账号密码，攻击者可以获取后台权限。鹰图：web.body=“互联世界 物联未来-登录”fofa：title=“互联世界 物联未来-登录”使用响应读取到的账号密码登录后台。

WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台，用于构建、部署和管理企业级Java应用程序。

shiro反序列化，权限绕过，shiro-721 代码执行也可以用上面工具检测到并利用。

导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。

Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。如果可以利用弱口令进去的，可直接getshellApache Tomcat 7.0.0版本至7.0.79版本存在远程代码执行漏洞。

注意，你需要在利用完成后将class.module.classLoader.resources.context.parent.pipeline.first.pattern清空，否则每次请求都会写入新的恶意代码在JSP Webshell中，导致这个文件变得很大。vulhub服务启动后，环境启动后，访问http://your-ip:8080/users，将可以看到一个用户注册页面。总体来说，这个漏洞的利用方法会修改目标服务器配置，导致目标需要重启服务器才能恢复，实际测试中需要格外注意。vulhub启动后执行。

Django默认配置下，如果匹配上的URL路由中最后一位是/，而用户访问的时候没加/，Django默认会跳转到带/的请求中。这个页面使用了Trunc函数来聚合页面点击数量，比如使用http://your-ip:8000/?在path开头为//example.com的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最终造成任意URL跳转漏洞。环境启动后，访问http://your-ip:8000即可看到Django默认首页。