jsp - 第 9 | CN-SEC 中文网

安全文章

记一次从废弃系统入手到内网漫游

原文地址：https://xz.aliyun.com/t/10024本文仅用于技术讨论，切勿用于违法途径，后果自负！入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，...

12月22日76 views评论

阅读全文

安全文章

web类漏洞总结（附exp、代码分析和漏洞修补）

WEB中间件TomcatTomcat是Apache Jakarta软件组织的一个子项目，Tomcat是一个JSP/Servlet容器，它是在SUN公司的JSWDK（Java Server Web De...

11月18日133 views评论

阅读全文

安全文章

cve-2020-5902 RCE的payload以及绕过方式

通过bash执行命令的 payload通过alias = bash去绕过无法执行shell的限制。payload如下#coding:utf-8import requestsimport jsonimp...

09月04日68 views评论

阅读全文

安全文章

某次攻防文件上传绕过-getshell

目标环境Linuxjsp黑名单前言通过读取js文件，发现后台。然后查看用户名规则，进行爆破。最开始爆破一个，提示已过期，然后根据长度规则，特定去尝试。爆破出一个，然后进行文件上传。文件上传过程后缀黑名...

09月02日184 views评论

阅读全文

JavaWeb容器

常见Java Web容器Web服务器是运行及发布Web应用的容器，只有将开发的Web项目放置到该容器中，才能使网络中的所有用户通过浏览器进行访问。开发Java Web应用所采用的服务器主要是与JSP/...

08月27日安全博客126 views评论

阅读全文

安全文章

【奇技淫巧】分享个过狗、360网站卫士、JSP Webshell

前在一次项目中，发现后台可以编辑网站模板，经过一波怼，发现几乎上传不上由于JSP 的content-type 类型为 text/html故利用这个特性采用html中的Unicode 16进制编码成...

07月29日132 views评论

阅读全文

安全文章

某次演练复盘总结

1.shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标:linux系统，普通用户。应该...

06月12日187 views评论

阅读全文

安全开发

Python小玩具-安全学习框架

jboss未授权访问漏洞手动操作进入后台，部署war包-》getshell点击JMX CONSOLE找到JBoss自带的部署功能，jbos.deployment(通过url远程部署)GETshell推...

05月29日125 views评论

阅读全文

安全文章

记一次垃圾字符文件上传绕过WAF

前言在测试项目的时候，网站有WAF，只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能，经过不断的测试终于拿到shell。经过上传附件，使用burpsuite 抓取数据包测试上传jsp直接...

04月25日208 views评论

阅读全文

安全文章

CVE-2020-8209 任意文件读取

XenMobile漏洞payload： &n...

04月11日97 views评论

阅读全文

安全闲碎

HVV情报第一发

点击蓝字 · 关注我们01某软 V9getshellFineReport V9 这个漏洞任意文件覆盖，上传 JSP 马，需要覆盖已经存在的JSPPOST /...

04月08日299 views评论

阅读全文

安全新闻

2021.4.8 HW行动情报共享

2021.4.8 情报共享第一批 exchange、致远、天眼、shiro 存在0day 金蝶K3Cloud命令执行全版本前台默认配置和信创天云桌面系统命令执行，文件上传全版本前台默认...

04月08日4,913 views评论

阅读全文

记一次从废弃系统入手到内网漫游

web类漏洞总结（附exp、代码分析和漏洞修补）

cve-2020-5902 RCE的payload以及绕过方式

某次攻防文件上传绕过-getshell

JavaWeb容器

【奇技淫巧】分享个过狗、360网站卫士、JSP Webshell

某次演练复盘总结

Python小玩具-安全学习框架

记一次垃圾字符文件上传绕过WAF

CVE-2020-8209 任意文件读取

HVV情报第一发

2021.4.8 HW行动情报共享

在线咨询

微信