02 2021 档案
摘要:路径扫描: 这个脚本是通过异步IO请求,通过创建多个进程来增加扫描速度,通过返回状态码不同来判断是否存在子路径。(如果存在域名泛解析,则需要和目标域名网页的MD5比对,比对相同则表示存在域名泛解析,当然这种判断方式存在误差,后面会同步域名泛解析判断脚本),这里只是熟悉并利用python3异步IO的特
阅读全文
摘要:1.端口识别 Oracle 1521 SQL Server 1433 Mysql 3306 2.系统架构组合识别 Asp+.net : sqlserver Php : Mysql+postgresql java:mysql+oracle iis:sqlserver apache:mysql+post
阅读全文
摘要:漏洞概述 CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令 影响版本: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 漏洞复现 1.通过下载ysoseri
阅读全文
摘要:漏洞概述 CVE-2020-14882: 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码 影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server
阅读全文
