外网 weblogic 服务器 不知道为什么 ping 不通,直接访问 7001,上一波 weblogic 扫描器直接拿下 除此之外还可以试试 weblogic 的常用弱口令(github),这里有 weblogic/w…
分类:未分类
Listener内存马学习
和 Filter 内存马相似,都是在程序执行前要执行的部分中添加马(或者说动态注册恶意方法),只不过这个是加载 Listener 中而达到文件不落地并执行命令的目的。 Listener主要分为以下三个大类: Servle…
fastjson反序列化漏洞学习
感谢 lala 大佬的高质量文章 三种反序列化接口: //序列化 String text = JSON.toJSONString(obj); //反序列化 VO vo = JSON.parse(); //解析为JSONO…
vulnstack4靶场记录
环境配置 项目地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 在 ubuntu 中启动 docker cd /home/ubuntu/Desktop/vulhub…
weblogic反序列化漏洞学习记录
环境搭建 链接:https://github.com/QAX-A-Team/WeblogicEnvironment 需要自行下载对应版本的 jdk 和 weblogic 放入对应文件夹中 docker设置及远程调试环境配…
shiro反序列化漏洞学习记录
shiro < 1.2.4 环境搭建 官网下载shiro-root-1.2.4,把其中的samples-web部署到IDEA中。 修改pom.xml,加个cc依赖(默认是不带的) commons-collections …
vulnstack1靶场记录
环境搭建 网络配置 两块虚拟网卡,分别为52和72。 kali:192.168.52.130 win7(web服务器):192.168.52.132(连外网)192.168.72.128(连内网) win2K3(域中服务…
nodejs原型链污染复现
lodash从污染到rce 以code-breaking2018中的thejs为例 搭环境 在package中修改以下代码 污染 然后到baseMerge中 继续跟进: 发现存在原型链污染的条件:键可控且值可修改。 相同…