摘要:
0x00 前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码。 0x01 环境 使用docker搭建漏洞环境 sudo docker search testjboss 搜索漏洞环境 sudo doc 阅读全文
阅读排行榜
fastjson 1.2.80绕过简单分析
2022-09-28 15:01 by rnss, 2154 阅读, 收藏,
摘要:
先给出1.2.68的绕过思路:利用期望类绕过checkAutoType,条件如下: expectClass不为null,且不等于Object.class、Serializable.class、Cloneable.class、Closeable.class、EventListener.class、It 阅读全文
bypass WTS-WAF(sql注入+文件上传)
2020-08-19 10:35 by rnss, 1984 阅读, 收藏,
摘要:
sql注入 注入点:?id=13 payload: ?id=13'+and+'1'='1--+ 拦截 ?id=13'+and+1+like+1--+ 不拦截,正常回显 ?id=13'+and+1+like+2--+ 不拦截,回显异常 判断存在注入 ?id=-13' union select--%0a 阅读全文
[Windows编程笔记]AES加解密
2021-09-25 10:21 by rnss, 1755 阅读, 收藏,
摘要:
AES高级加密标准为最常见的对称加密算法,所谓对称加密算法也就是加密和解密使用相同密钥的加密算法。AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。AES对称加密算法的优势在于算法公开,计算量小,加密效率高。 AES加密函数 // AES加密 阅读全文
jenkins未授权访问漏洞复现
2020-07-25 20:54 by rnss, 1641 阅读, 收藏,
摘要:
0x00 漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 0x01 漏洞环境搭建(win10) 官方下载jenkins-1.620.zip,下载地址:http://mir 阅读全文
浙公网安备 33010602011771号