axis | CN-SEC 中文网

安全漏洞

Cacti网络流量监测图形分析工具任意文件写入漏洞 CVE-2025-22604 POC

系统介绍 Cacti是一款基于PHP、MySQL、SNMP及RRDTool构建的网络流量监测图形分析工具。该工具通过SNMP协议中的snmpget命令收集数据，并利用RRDTool生成图形化分析结果，...

02月18日83 views评论

阅读全文

安全文章

技术分享 | 低版本Tomcat如何另类getshell，绝对另类哦~

0x01 前言Tomcat的历史漏洞还是有这么多的，其中最常用的就是部署war包getshell了，但难免会遇到部署失败的情况，粗鲁地猜测可能有两个原因：1.直接木马转war包部署被拦截，而普通文本转...

11月15日12 views评论

阅读全文

安全文章

[漏洞挖洞]Axis2高版本利用方法

前言某次SRC_getshell 不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。 1在⼀次SRC挖掘中。之前有⼈对这个站Getshell，再次测试中碰⻅Axis2⽆法登录。⽹上G...

10月13日22 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计16 views评论

阅读全文

numpy数组常用处理函数

numpy数组常用处理函数 numpy 数组是python机器学习常用的数据结构，在这里简单记下常见的使用方法和一些初学时遇到的问题注意事项使用数组时不要犯低级错误，注意行数和列数，不要搞反了。 ...

08月06日安全开发8 views评论

阅读全文

安全文章

实战 | 万户GeneralWeb组合Bypass Rasp

0x01 前言最近碰到了个万户OA，是存在GeneralWeb xxe漏洞的，同时可以搭配打axis部署service。目前看到的主要是以下几个利用，可以自行搜索下。org.apache.axis.h...

11月24日138 views评论

阅读全文

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日233 views评论

阅读全文

安全文章

Axis2 高版本Getshell方法

前言：在一次SRC挖掘中，之前有人对这个站Getshell，再次测试中碰见Axis2无法登录，网上Getshell方法都是基于1.6.2版本getshell，在高版本axis2中， service.x...

10月14日20 views评论

阅读全文

代码审计

巡风漏洞扫描系统源码分析

漏洞扫描模块总体架构框架目录.├── kunpeng.py├── kunpeng_c.dll├── kunpeng_c.dylib├── kunpeng_c.so├── vuldb│ ├── Conf...

04月21日36 views评论

阅读全文

安全文章

老洞新绕

最近在某次攻防演练中中遇到了Axis漏洞，简单记录一下原因。Axis的poc的url类似如下很多规则维护人员的规则，可能直接匹配/servlet/AdminServlet，可这样能防御绕过嘛？今天来分...

03月17日152 views评论

阅读全文

安全文章

实战 | 记一次低版本的tomcat拿shell经历

在某次红蓝对抗中,发现目标低版本的tomcat弱口令，但是常规的war包无法上传。环境介绍linuxtomcat6.0过程war包上传直接修改后缀,尝试war包上传。发现未成功部署，显示false。点...

10月13日94 views评论

阅读全文

安全新闻

Symantec发现Slug团伙使用新后门Daxin的攻击活动；佳能的子公司Axis遭到攻击导致部分系统暂时中断

每日头条1、Symantec发现Slug团伙使用新后门Daxin的攻击活动 2月28日，Symantec发布一份报告详述了Slug团伙利用新...

03月03日120 views评论

阅读全文

Cacti网络流量监测图形分析工具任意文件写入漏洞 CVE-2025-22604 POC

技术分享 | 低版本Tomcat如何另类getshell，绝对另类哦~

[漏洞挖洞]Axis2高版本利用方法

一次几年前全程代码审计打点

numpy数组常用处理函数

实战 | 万户GeneralWeb组合Bypass Rasp

用友GRP xxe getshell分析(附exp)

Axis2 高版本Getshell方法

巡风漏洞扫描系统源码分析

老洞新绕

实战 | 记一次低版本的tomcat拿shell经历

Symantec发现Slug团伙使用新后门Daxin的攻击活动；佳能的子公司Axis遭到攻击导致部分系统暂时中断

在线咨询

微信