闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell路径有OracleMiddlewarew...
06月02日13 views评论weblogic
权限
内网实操|一次平平无奇的内网记录
06月02日13 views评论weblogic
权限
06月02日13 views评论weblogic
权限
一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell 路径有OracleMiddleware...
05月30日17 views评论weblogic
权限
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
05月30日15 views评论weblogic
序列化
漏洞速递 | CVE-2023-29922漏洞(附PoC)
0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。0x...
05月29日39 views评论cve-2020-14882
weblogic
最新Weblogic漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目...
05月23日25 views评论weblogic
漏洞利用
干货分享 | WeblogicTool GUI漏洞利用工具
简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信...
05月23日22 views评论jndi
weblogic
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
漏洞简介Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如 Java。WebLogic Server提供了Java Enterpri...
05月18日47 views评论oracle
weblogic
漏洞速递 | 用友NC6.5 RCE漏洞
0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高...
05月18日61 views评论rce
weblogic
某国zf的一次渗透
冰蝎马https://xxxx.xxxx.gov.xx/xxxxxx/txxxxx11.jsp pass1024Neo隧道https://xxxx.xxxx.gov.xx//x...
05月18日17 views评论weblogic
内网
手把手教你调试Weblogic漏洞-10271分析
前言学会调试是学会漏洞分析的第一步,之后在有代码的基础下,就可以开始调试漏洞了。文末附修复建议。正文在WLSServletAdapter 129行出下一个断点。访问触发这里就测试说明断点没问题。接下来...
05月17日43 views评论weblogic
修复建议
高性能漏洞扫描器 afrog(5月14日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
05月16日30 views评论example
weblogic
手把手教你调试Weblogic漏洞-入门篇
前言学会调试是学会漏洞分析的第一步,来看看调试是怎么样的吧正文安装docker,vulhub修改docker-compose.yml将docker中weblogic配置文件复制到本地:docker c...
05月16日33 views评论oracle
weblogic