摘要:
ID 技术描述 利用场景/条件 过程 参考 武器库关联 S1 Apache换行解析漏洞 Apache 2.4.0~2.4.29 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a 阅读全文
摘要:
ID 技术描述 利用场景/条件 过程 参考 武器库关联 S1 Elasticsearch未授权访问漏洞 http://localhost:9200/_rvier/_search 就可以查看敏感信息了 http://localhost:9200/_plugin/head/ web管理界面 http:/ 阅读全文
摘要:
ID 技术描述 利用场景/条件 过程 参考 武器库关联 S1 Weblogic弱口令漏洞 进入后台登录处 2.1 后台登录地址输入 http://your-ip:7001/console 即可进入后台 2.2 Weblogic常见弱口令总结Copysystem:password weblogic:w 阅读全文
摘要:
ID 技术描述 利用场景/条件 过程 参考 武器库关联 ID 技术描述 利用场景/条件 过程 参考 武器库关联 S1 PUT任意文件上传 (CVE-2017-12615) tomcat 7.0.0~7.0.79 servlet上下文配置为readonly = false 允许HTTP PUT请求 可 阅读全文
摘要:
判断全国ping先判断是否有cdn,或者nslookup,或者常规ping。可以判断是否存在cnd 识别验证真实IP 1、假设存在cdn,那么可以通过国际ping的方式去探测,因为很多时候国内的CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。通过国外代理访问就能查看真实IP了,或者通过国 阅读全文
摘要:
前言 在渗透测试的很多时候,我们可能都得不到数据的回显。由于得不到数据的回显,我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家,在没有回显的时候,我们又该如何测试。 1.利用ping ping `命令`.dnslog 有很多免费的dnslog使用,例如BurpSuite自带的模块——Burp 阅读全文