分类 渗透测试 下的文章

WebLogic组件介绍WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是.......

思路以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);,或者eval($b.=$a); 。但是现在这种方法基本报一级或者直接杀,查出某个变量。<?php $m=$_GET['1']; $a=substr($m,0,1); $b=substr.......

1. Phar file stub<?php __HALT_COMPILER(); //最短 2.Phar file formatSerialized Phar Meta-data, stored in serialize() format 需要把readonly = Off<?php class TestObject { function __des.......

通常,说到攻击Tomcat实例,都会想到进入manager后台,这是一个简单的漏洞。但是,在这篇文章中,manager无法访问(403 HTTP错误)。然而,host-manager是可以访问的,这就是它有趣的地方,。背景:我们的目标 - > Windows 2012R2服务器(192.168.56.31)命令与控制服务器 C&C(我们的机器) - > Ubuntu 16.......

tomcat 部署webshell一句话 war包生成方法生成war包可直接在tomcat后台上传 jar cvf shell.war caidao.jsp 已添加清单 正在添加: cai.jsp(输入 = 6217) (输出 = 2049)(压缩了 67%) 若提示java.io.FileNotFoundException: shell.war (拒绝访问。)--报错 解决方法 :.......

反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。在网上,我看到很多人对普通shell和反向shell之间的区别分不清。在我们开始下面的内容前,先弄清楚这些概念。0x00 反向Shell(Reverse Shell)反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,.......

微软官方做出如下解释:BITSAdmin是一个命令行工具,可用于创建下载或上传并监视其进度。支持https协议。具体相关参数参见官方文档:https://docs.microsoft.com/zh-cn/windows/desktop/Bits/bitsadmin-tool自windows7 以上版本内置bitsadmin,它可以在网络不稳定的状态下下载文件,出错会自动重试,在比较复.......

早期乌云等各大安全平台暴出,Docker虚拟化端口远程利用漏洞。通过实践发现确实可以。以下记录为过程0x00 还原通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口。知道了22端口后,我们后面会利用此端口来使用root免密码登陆该主机。0x00 远程利用扫描目标地址是否打开2375端口。利用命令:docker -H 192.168.1........

在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell0x00 常用方法1、into outfile (需要root权限、需要知道绝对路径)2、general_log_file (需要root权限、需要知道绝对路径)0x01 into outfile1、最常用的是一句话木马的写入select '&.......