2021年11月29日
文件上传-00截断
摘要: pass-13(post00截断):白名单,文件上传路径拼接生成,而且使用了post发送的数据进行拼接,我们可以控制post数据进行0x00截断绕过白名单(这里使用的是php5.2.17+apache环境)post不会对数据自动解码,要在hex修改 (1)上传一句话木马1.php,并用burp抓包 阅读全文
posted @ 2021-11-29 15:51 7omss 阅读(878) 评论(0) 推荐(0) 编辑
JAVA shiro反序列漏洞
摘要: 1.使用shiro_tool.jar工具 (1)利用java环境下的 shiro_tool.jar工具进行漏洞利用,在所在文件夹使用cmd,并执行 java -jar shiro_tool.jar http://120.77.253.209:32214/ 输入1,反弹shell (2)接着可以,x= 阅读全文
posted @ 2021-11-29 15:09 7omss 阅读(432) 评论(0) 推荐(0) 编辑