分类 渗透测试 下的文章

WebLogic组件介绍WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是.......

思路以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);,或者eval($b.=$a); 。但是现在这种方法基本报一级或者直接杀,查出某个变量。<?php $m=$_GET['1']; $a=substr($m,0,1); $b=substr.......

1. Phar file stub<?php __HALT_COMPILER(); //最短 2.Phar file formatSerialized Phar Meta-data, stored in serialize() format 需要把readonly = Off<?php class TestObject { function __des.......

通常,说到攻击Tomcat实例,都会想到进入manager后台,这是一个简单的漏洞。但是,在这篇文章中,manager无法访问(403 HTTP错误)。然而,host-manager是可以访问的,这就是它有趣的地方,。背景:我们的目标 - > Windows 2012R2服务器(192.168.56.31)命令与控制服务器 C&C(我们的机器) - > Ubuntu 16.......