摘要:
MS17-010远程溢出漏洞(CVE-2017-0143) 描述 继2016年 8 月份黑客组织 Shadow Brokers 放出第一批 NSA “方程式小组”内部黑客工具后,2017 年 4 月 14 日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架 阅读全文
摘要:
cms漏洞 dedecms、wordpress、帝国cms、PHPCMS、discuz、苹果cms、shopxo dedecms:dedecmscan工具 wordpress:WPScan工具 综合工具: CMS-Hunter 水泽 阅读全文
摘要:
指纹识别 已知指纹:若依CMS、TIMO后台管理系统 BP抓包:在登录界面勾线记住密码,抓包查找remeberMe字段 漏洞描述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Coo 阅读全文
摘要:
常见的框架: java框架:struts2、spring、hibernate php框架:thinkphp 利用: 确定框架 百度搜索公开漏洞,单点exp 工具: goby、vulmap、think exp 常见的框架漏洞 struts2:代码执行、命令执行 springboot: thinkphp 阅读全文
摘要:
常见中间件 iis、apache、nginx、tomcat、weblogic、jboss 常见中间件后台路径与弱口令 tomcat 后台端口:8080 后台地址:/manager/html /admin 常见用户:admin/manage/manager/tomcat/role1/both 常见密码 阅读全文
摘要:
查看用户密码 获取web路径 获取tomcat执行路径 阅读全文
摘要:
阅读全文
摘要:
访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL 登陆 弱口令:admin/admin 生成war包部署自己服务器上:http://47.2 阅读全文
摘要:
任意文件读取 1111MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0 阅读全文