随笔分类 - 中间件漏洞
摘要:前言: 官方的poc、exp payload只能获取很低的命令执行权限,甚至有些符号、命令还被过滤了,例如管道符被过滤。并且不能写入、下载文件,不能使用管道符重定向文件。那么我们只能通过获取到交互式shell来执行理想的命令。 0x01影响范围 Apache Solr 5.x - 8.2.0,存在c
阅读全文
摘要:前言: PUT是http的一个请求方法 PUT的前提,是了解HTTP协议。下面给出HTTP - PUT的一个模板: PUT /test.txt HTTP/1.1 Accept: */* Accept-Language: en-US User-Agent: Mozilla/4.0 (compatibl
阅读全文
摘要:tomcat的后台登录的两个目录为: 如果版本过高,只有采用弱密码的方式进后台; 有些tomcat采用默认的用户名和密码(用户名:admin,密码:空); 或者我经常遇到的用户名:tomcat,密码:123456或者各种弱密码 如果成功进入,然后: /admin 目录下的利用:Service--ho
阅读全文
摘要:前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子: 比如一个添加图文的功能,填入标题内容和封面图然后提交在网站前台
阅读全文
