war包 | CN-SEC 中文网

安全文章

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

Part1 前言大家好，我是ABC_123。过去几年，在内网中多次遇到weblogic 8.x，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程会比较复杂。首先，web...

01月01日5 views评论

阅读全文

代码审计

JAVA代审-DocSys审计

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月20日4 views评论

阅读全文

安全文章

技术分享 | 低版本Tomcat如何另类getshell，绝对另类哦~

0x01 前言Tomcat的历史漏洞还是有这么多的，其中最常用的就是部署war包getshell了，但难免会遇到部署失败的情况，粗鲁地猜测可能有两个原因：1.直接木马转war包部署被拦截，而普通文本转...

11月15日9 views评论

阅读全文

安全工具

工具 | Tomcat漏洞批量弱口令检测、后台部署war包getshell

1►工具介绍简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godzilla We...

11月12日11 views评论

阅读全文

安全工具

简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell

1►工具介绍简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godz...

09月25日27 views评论

阅读全文

安全工具

tomcat漏洞批量弱口令检测、后台部署war包getshell

09月07日39 views评论

阅读全文

安全漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 Geo...

07月17日18 views评论

阅读全文

取证分析

游戏赌博后台Java站点重建

点击上方蓝字“小谢取证”一起玩耍前言随着网络技术的发展，越来越多的赌博犯罪活动由线下转移到了线上，线上环境就离不开网站，使用Java语言的网站框架可快速开发部署站点，很多涉案网站选择使用Java搭建网...

06月05日16 views评论

阅读全文

安全漏洞

Geoserver漏洞复现

本文由掌控安全学院 -不知江月待何人投稿产品描述 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）...

04月20日120 views评论

阅读全文

安全文章

记一次运气爆棚的渗透测试

扫码领资料获网安教程前言某天上午照常被上级拉到新建的工作群里，开始了一天的渗透测试（浑水摸鱼）。不出意外这次的目标还是App，而且还是金融类的，自上个项目遭受某银行App的毒打之后，内心就对金融类Ap...

02月04日28 views评论

阅读全文

应急响应

webshell事件处置案例-Weblogic排查案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月13日27 views评论

阅读全文

安全文章

漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞

漏洞简介 Tomcat是一个开源的Java Servlet容器，由Apache软件基金会开发和维护。它提供了一个运行Java Web应用程序的环境，可以处理HTTP请求并将其映射到相应的S...

01月03日58 views评论

阅读全文

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

JAVA代审-DocSys审计

技术分享 | 低版本Tomcat如何另类getshell，绝对另类哦~

工具 | Tomcat漏洞批量弱口令检测、后台部署war包getshell

简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell

tomcat漏洞批量弱口令检测、后台部署war包getshell

geoserver表达式前台RCE漏洞（CVE-2024-36401）

游戏赌博后台Java站点重建

Geoserver漏洞复现

记一次运气爆棚的渗透测试

webshell事件处置案例-Weblogic排查案例

漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞

在线咨询

微信