随笔 - 825, 文章 - 0, 评论 - 37, 阅读 - 175万

随笔分类 - middleware

摘要：今天，我来与大家探讨一下关于weblogic的话题在进入内网后，如图：当我们看到7001时，我们就可以测试weblogic反序列化漏洞，如图：证明，漏洞存在，查看一下权限，如图：理论上，我们可以执行任意Linux命令了，但是，这样，好像不太好玩，如果非拿系统shell，怎么办？Upload，阅读全文

posted @ 2016-11-28 10:12 milantgh 阅读(440) 评论(0) 推荐(0) 编辑

IIS短文件名泄露漏洞危害及防范方法

摘要：危害级别：轻微IIS短文件名泄露漏洞WASCThreatClassification描述：MicrosoftIIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。1.InternetInformationServices（IIS，互联网信息服务）是由微软公司提供的基于运行M... 阅读全文

posted @ 2015-04-08 12:23 milantgh 阅读(3733) 评论(0) 推荐(0) 编辑

nginx 启动/停止/重启 BAT

摘要：cls @ECHO OFF SET NGINX_PATH=D: SET NGINX_DIR=D:\Hack\nginx\color 0a TITLE Nginx 管理程序 Power By AntsGOTO MENU :MENU CLS ECHO. ECHO. * * * * Nginx 管理程序 ... 阅读全文

posted @ 2015-03-30 11:31 milantgh 阅读(3866) 评论(0) 推荐(0) 编辑

WebSphere SSLC0008E 无法初始化 SSL 连接。未授权访问被拒绝，或者安全性设置已到期解决方法

摘要：昨天安装websphere服务器中间件，安装完毕之后，安装验证如下：猜测是SSL协议版本过低的问题，于是打开IE高级设置：勾线之后，启动管理控制台：成功启动web界面如下：登陆试试：阅读全文

posted @ 2015-03-19 11:50 milantgh 阅读(5516) 评论(1) 推荐(0) 编辑