2017已经过去了,现在都2018了 其实在写这篇文章的时候在很早一样,因为太忙所有就没时间。
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
conf/web.xml文件添加readonly参数,属性值为false #! -*- coding:utf-8 -*- import httplib import sys imp...
Weblogic漏洞【CVE-2017-10271】复现 附POC
附带文件上传&&命令执行(猥琐命令回显方法)POC 注意的是,在发送请求的时候,在请求头中必带Upgrade-Insecure-Requests: 1 以及Cont...
【CVE-2017-11882】漏洞POC 全版本通杀
这种利用触发器WebClient服务开始和从attacker-controlled WebDav执行远程文件服务��。这种方法可以方便的原因是一个限制执行命令的长度。然而WebDa...
【CVE-2017-15708】Apache Synapse远程命令执行漏洞分析
从官网上下载 Apache Synapse2.1的源码,IDE打开载入。在依赖包列表中,可以看到 Commons-collections3.1的身影。该包的存在使得 Apache ...
Weblogic wls RCE 漏洞验证POC
#!/usr/bin/env python # coding:utf-8 # @Date : 2017/12/22 17:11 # @File : weblogic_poc.py # @Author ...
Discuz论坛漏洞总结
访问/data/dzapp-haodai-config.php,下面1=phpinfo() 只要来源于为知笔记
windows通用服务器端口号查询表
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 sy...
SSL和TLS漏洞验证
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6) ...
最新WAF注入绕过
1大小写变种 2使用SQL注释 3使用URL编码 4使用空字节 5使用嵌套过剥离 6使用非标准入口点 7避开自定义过滤器 嵌套注释非注释关键字绕过 *代表注释 !代表非注释 /*!/**/and*/ ...
逻辑漏洞挖掘方式
逻辑漏洞挖掘 1工具:抓包工具 2思路:复杂灵活 3核心:绕过真实身份认证或者正常业务流程达到预期目的。 4用户身份:认证 用户身份特性认证 本地认证 服务端认证 5业务流程:对业...
XiaoCms最新后台拿shell
先去官网下载版本 登陆后台 post参数 submit,file。 本地构造一个上传页面 页面代码如下: 管理员设置 回复 可见隐藏内容
37