颓废's Blog - 第 32 | CN-SEC 中文网

颓废's Blog

【CVE-2017-15708】Apache Synapse远程命令执行漏洞分析

从官网上下载 Apache Synapse2.1的源码，IDE打开载入。在依赖包列表中，可以看到 Commons-collections3.1的身影。该包的存在使得 Apache ...

05月19日699 views评论

阅读全文

Weblogic wls RCE 漏洞验证POC

#!/usr/bin/env python # coding:utf-8 # @Date : 2017/12/22 17:11 # @File : weblogic_poc.py # @Author ...

05月19日颓废's Blog580 views评论

阅读全文

Discuz论坛漏洞总结

访问/data/dzapp-haodai-config.php，下面1=phpinfo() 只要来源于为知笔记

05月19日颓废's Blog2,405 views评论

阅读全文

windows通用服务器端口号查询表

1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 sy...

05月19日颓废's Blog481 views评论

阅读全文

颓废's Blog

SSL和TLS漏洞验证

工具下载：git clone https://github.com/drwetter/testssl.sh.git 实验环境：192.168.1.22（bee-box v1.6）　...

05月19日2,040 views评论

阅读全文

逻辑漏洞挖掘方式

逻辑漏洞挖掘 1工具：抓包工具 2思路：复杂灵活 3核心：绕过真实身份认证或者正常业务流程达到预期目的。 4用户身份：认证用户身份特性认证本地认证服务端认证 5业务流程：对业...

05月19日颓废's Blog476 views评论

阅读全文

颓废's Blog

XiaoCms最新后台拿shell

先去官网下载版本登陆后台 post参数 submit，file。本地构造一个上传页面页面代码如下：管理员设置回复可见隐藏内容

05月19日1,925 views6

阅读全文

颓废's Blog

易酷cms本地包含漏洞拿shell

包含一句话：http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错...

05月19日1,202 views评论

阅读全文

颓废's Blog

某安阳中飞网络cms漏洞

看到了一些一大片都存在默认后台地址：admin_zhongfei/index.asp

05月19日600 views评论

阅读全文

颓废's Blog

某黑帽网全站vip资源免费获取（附教程）

今天在阅览网页看到一哥黑帽资源网里面的资源抛开是否后门一说总体的话一些程序还是能值得参考的

05月19日543 views评论

阅读全文

颓废's Blog

基于dedecms网站的一次渗透

需要对一个使用dedecms搭建的网站进行一次渗透，对方的网站的防护人员具有一定的安全意识，已经在很多的敏感的地方进行了加固，常见的dedecms漏洞都已经修复了，常见的可能存在的...

05月19日490 views评论

阅读全文

【CVE-2017-15708】Apache Synapse远程命令执行漏洞分析

Weblogic wls RCE 漏洞验证POC

Discuz论坛漏洞总结

windows通用服务器端口号查询表

SSL和TLS漏洞验证

最新WAF注入绕过

逻辑漏洞挖掘方式

XiaoCms最新后台拿shell

易酷cms本地包含漏洞拿shell

某安阳中飞网络cms漏洞

某黑帽网全站vip资源免费获取（附教程）

基于dedecms网站的一次渗透

在线咨询

微信