RCE
关注
分享
扫一扫
偷一个月亮
爱搞事的web狗~
展开
-
Homeless靶场笔记
加载开启镜像原创 2020-04-13 11:53:59 · 365 阅读 · 1 评论 -
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938)
Team:重生信安漏洞简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。https://cve.m...原创 2020-02-24 09:56:10 · 8285 阅读 · 7 评论 -
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
Team:重生信安漏洞简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。https://cve.m...原创 2020-02-21 17:58:21 · 10171 阅读 · 4 评论 -
加密网站管理器-冰蝎功能教程(附下载链接)
冰蝎连接命令执行杀毒软件拦截文件管理socks代理突破内网数据库管理工具自定义代码执行配合msf反弹meterpreterps:冰蝎有自己专属的马下载链接:链接: https://pan.baidu.com/s/1hbiSBkcvVAXzbxCAWEpHQw 提取码: 88t1...原创 2019-12-26 21:25:32 · 5328 阅读 · 0 评论 -
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
环境搭建漏洞测试抓包测试查看返回包里setcookie有rememberme的字样继续测试首先最简单的测试方法是用dnslog,看看是否有回显。利用密钥生成rememberMedns发现有回显,说明存在反序列化漏洞。漏洞复现1.监听回弹shell2.生成key3.使用ysoserial中JRMP监听模块,监听9920端口4.重放5.收到返回shell...原创 2019-12-23 19:51:14 · 6747 阅读 · 2 评论 -
Solr远程命令执行复现(cve-2019-0193)
环境搭建启动环境并创建集合docker-compose up -ddocker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db环境搭建完成漏洞利用查看模块名称构造包开启params.resource.loader.enabledPOST /solr...原创 2019-11-23 16:43:10 · 276 阅读 · 1 评论