Sea_Sand息禅

受影响的Oracle WebLogic Server版本：10.3.6.012.1.3.012.2.1.212.2.1.3前言该漏洞是Weblogic Web Service Test Page引起，而在“生产模式”下Weblogic Web Service Test Page默认不开启，所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。一、环境搭建1、基本搭建操作vul...

受影响WebLogic版本：10.3.6.0.0，12.1.3.0.0，12.2.1.1.0，12.2.1.2.0。一、环境搭建还是dockerdocker-compose up -d我们先访问这个环境：your-ip:7001，发现是404，这个时候weblogic就已经搭好了。二、复现攻击1、工具准备https://github.com/iBearcat/Oracle-...

vulhub上面复现的一、环境搭建docker-compose up -d //docker搭建环境我们先访问这个环境：your-ip:7001，发现是404，这时环境还没搭建好，需要访问一下your-ip:7001/console，这里会自动进行一些环境部署，出现登录界面就是搭建完成了。二、复现攻击1、工具准备1）java反序列化漏洞需要用到ysoserialhttp...

本次为绝对的实战，并不是本人自己构造环境实验的，而且本来也没想到是有永恒之蓝的漏洞。永恒之蓝这个漏洞我没有复现过，但是这一次偶然的机会玩了一把。大佬在讲台上面传授经验，用的是windows server 2003，于是我偷偷玩了一把，下面说下流程。1、首先nmap扫描：msf5 > nmap -sS -sV -A -O -v 10.1.2.217[*] exec: nmap -sS...

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...

用hctf2018的一道题可以重现改漏洞。根据源码提示进入source.php中，可以拿到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [...

Vulhub是一个比较全面的漏洞集合，收集了近年来许多的重要漏洞，以开源的形式呈现，以docker的形式进行环境配置，提供了更简单的漏洞复现，只需要简单的命令即可实现漏洞复现。1、vulhub下载下载地址：https://github.com/vulhub/vulhub2、docker安装apt-get install docker.io安装后注意使用时启动docke：serv...

跟着大佬学习的，如有问题，欢迎指教。tomcat是一个很常见的java web application服务器此次实验漏洞：很多用户在设置后台管理员账号密码的时候用了系统默认的配置，这使登录容易被破解0x00：环境部署1、java环境，以便运行xmapp2、xmapp下载：https://www.apachefriends.org/index.html3、运行xmapp的tomc...