CVE-2018-11784 Tomcat URL跳转漏洞

一、 如何找到对应补丁 打开Tomcat官网版本7首页,可以看到Fixed in Apache Tomcat 7.0.91中修复了该漏洞。 由于fixed页面不能打开,所以我们只能在官方github的commit中查看相关代码。 于是找到了漏洞补丁 通过观察可以看到代码仅修改了j »

CVE-2018-15531 javamelody XXE漏洞

漏洞重现 下载javamelody-core-1.73.1.jar,加载到J2EE项目的/WEB-INF/lib目录下,该JAR包依赖jrobin-1.5.9.jar,然后发送POST请求时,设置Content-Type: text/xml,增加请求头SOAPAction:aaa »

JAVA文件上传漏洞修复

import org.apache.tika.metadata.Metadata; import org.apache.tika.parser.AutoDetectParser; import org.apache.tika.parser.ParseContext; »

Struts2的多版本一次性检测工具V3.1

原文http://0ke.org/index.php/archives/52/ 该工具由衰大编写,主要用于测试URL是否存在struts2一系列的漏洞 在其博客上看到有人留言,想要加一个cookie设置,以便测试登陆后的链接,便将此工具反编译了一下,加入cookie验证功能,其它 »

渗透测试笔试题

填空题 1.12345的二进制是() 2.目前常用的HTTP版本是() 3.Burpsuite是用什么语言编写的() 4.Sqlmap工具中-D参数是什么意思() 5.Tomcat通过部署()得到webshell 6.请写出任意一个常见的一句话木马webshe »

渗透测试时关于文件时间的小技巧

前题 我们都知道每个文件都有三个时间属性,分别为创建时间,上次修改时间,上次访问时间。我们可以使用powershell命令查看文件的所有属性(ls)[0]|fl *命令解析:以列表的形式展示当前目录第一个文件的所有信息 渗透测试 shell.php是一个一句话木马的php文件,代 »

Drupal历史插件漏洞集合

date:2018-06-22,name:Drupal 7 ItalianGov Fi.it Scrivi Al Comune Arbitrary File Upload Vulnerability date:2018-06-02,name:Drupal PaisDigita »

Joomla历史插件漏洞集合

date:2018-06-28,name:joomla jsn gruve pro 2.1.0 Directory traversal Vulnerability date:2018-06-24,name:Joomla com_regionalm Icta Regional »

Windows 权限提升指南

介绍 特权提升总是归结为正确的枚举。但是要完成适当的枚举,您需要知道要检查的内容。这需要熟悉通常伴随经验而来的系统。起初,权限提升似乎是一项艰巨的任务,但过了一段时间,您就开始筛选正常和不正常的内容。最终,人们更容易知道该寻找什么,而不是挖掘所有的东西,希望能在干草堆中找到那根针 »