漏洞影响范围9.0.0.M1 <= tomcat <= 9.0.9810.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat ...
Tomcat漏洞利用工具 TomcatVuln
介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址:https://github.com/errors11/TomcatVuln声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习...
06-XXE备忘录
XXE备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生的一切后...
XXE漏洞综合利用方法汇总
点击上方蓝字关注我们郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文...
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
一、漏洞内容 arcgis 10.2 在apifox上输入 http://192.168.0.100:8004/arcgis/manager/3370/js//../WEB-INF/web.xm...
Java代码路由一键提取脚本
0x00 前言 该脚本可用于辅助代码审计,快速提取Java项目代码中的路由,当前支持Servlet及Spring项目,暂不支持struts2等。 大概编写思路是解析web.xml文件以及正则匹配Req...
Android活动(Activities)Exploiting 技术
Activities Exploiting 技术在本文中,我将详细解释如何利用安卓Activity组件的各种方式。让我们直接进入正题吧……什么是Activity?什么是Activity?Activit...
JAVA代审-JFinalCMSV5.0.0sql注入分析
由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。...
Jetty xml trick
前言 在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick,当存在一个上传漏洞且可以上传一个xml文件到webapss下面的时候,我们可以使用以下XM...
Tomcat最新利用工具
01 工具获取 https://github.com/errors11/TomcatVuln TomcatVuln 1、PUT文件上传 2、Ajp协议漏洞 默认读取web.xml文件,漏洞利用方式是通...
由xml加密文件引起的渗透
在漏洞挖掘过程中,通过目录泄漏漏洞发现某网站存在公民个人隐私泄露,后续发现该网站提供了客户端和服务器端程序,将其下载到本地并进行安装,通过研究发现其客户端和服务器端都有一个加密的config.xml文...
利用Excle打XXE
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把猫...